kobe' and exists(select * from aa)#
kobe' and exists(select * from users)#
在pikachu字符型中输入:kobe' and exists(select * from aa)#
我们使用burp对此进行暴力破解
对aa进行爆破
在simplelist里面添加字典
在grepmatch中添加 doesn't exist(意思就是出现这个就✔)
start attack,查看攻击结果
发现users存在
成功猜测出表名users
爆破成功与否得看你的字典