先使用已知信息admin/admin登录进去查下题，发现可以修改密码

猜测可能存在的SQL语句：UPDATE user SET password='新密码' WHERE user='用户名' and password='旧密码'

假设我们知道有个admin用户，但是不知道其密码，如何可以将其密码重置？
第一步，注册一个新用户：admin’#/123456

第二步，登录刚刚注册的admin’#用户

第三步，进入修改密码界面，随机输入一个旧密码，然后将需要重置的密码kaishui作为新密码输入
此时后台会执行该语句：
UPDATE user SET password='kaishui' where user='admin'#' and password='3r2qt43t2'
由于我们的用户名为admin'#，因此注释符#后面的内容都被注释，导致我们不需要知道admin用户的密码，即可重置admin用户的密码为kaishui