输入用户名admin密码随便输入，发现回显提示是成功修改密码，更新就是指的更新密码

想要在用户栏测试闭合，但是都回显的是hacker

利用自己的字典查了一下也全部回显的一样的数据，那说明这个用户栏是设定了严格的过滤的，结合题目是修改指定用户的密码，所以可以尝试在密码栏注入

一次测试回显成功，说明密码栏是可以实行注入的

而且有报错信息，说明可以使用报错注入

爆数据库成功

爆数据表成功

users表中所有字段

因为报错注入输出的字符有限制，所以这里利用substr函数对字符串进行截取输出后面的数据

当我们想查询users表中的数据时，发现提示我不能为update子句指定表为users

为此我查看了别人的wp，有说是mysql的规则:在mysql中一个语句中不能先select表中的某些值，再update这个表。有人说是做了过滤

-1' and updatexml(1,concat(0x7e,(select group_concat(username) from (select username from users)a)),1)#

我理解的绕过方法就是，(select username from users)a)

多了一层select语句，并且给语句查询到的数据做了设置别名处理，意思是将所有查询到的的username放在了以a暂时命名的users表中