准备工作
首先,打开小皮中的服务(Apache和mysql)查看端口为8087,也可以手动进行修改哦!
打开网址http://127.0.0.1:8087/index.php,并找到sql注入
一:数字型注入
随便查询数字,使用burp进行抓包(burp最好使用英文版本)
发送给repeater,修改id=1为id=1 or 1=1
全部数据就出来啦
二:字符型
输入任何字段进行查询
发送给repeater,修改name为1' or 1=1#forword放行
三:搜索型
抓包
发送给repeater,注意name为'and 1=1 and '%'='(图中name被特殊编码)