UPDATA users SET password='$new_passwd' where name='$name' and password='$old_passwd';
如果name为XXX'#这种形式,比如test'#,admin'#等等
UPDATA users SET password='123456' where name='test'#' and password='asdadsad';
这样#就会忽略对原有密码的检测,直接更改密码。如果为root'#就可以直接更改root密码
这种已经注入了一次,并且利用上一次注入的成果再次注入的行为叫做二次注入。