SQL数字型注入
SQL数字型注入
SQL数字型注入
以pikachu靶场上的数字型注入漏洞为例,
当我们选择正确的数字,能够给我们返回名称和邮箱,
推测数据库语句
select 字段1,字段2 from 表名 where id= $id;
根据这个推测,我们输入 1 or 1=1 我们构造如下sql语句;
// 因为1=1恒为真,所以他会把数据库整个套出来
select 字段1,字段2 from 表名 where id= 1 or 1=1;
使用burp suite在pikachu靶场进行测试
抓包后修改参数,然后 forward
结果如下:
本文链接:https://choudalao.com/article/259
转载请注明来源,感谢尊重原创内容。
留言评论
支持表情、回复和点赞。评论需要先登录。