简单的sql注入演示
进入测试网站,这个网站明显有sql注入问题的,这是一个查询的
这时候我们可以更改它的源码,找到文件,根据网站后缀的信息找到pikachu-master/vul/sqli/sqli_id.php的文件点开源码加入一条指令让网站显现出来口令,如下图的指令
网站就显示出来了指令,这时候就已经证明它可以sql注入了,而我们的目标也无非是网站管理者的用户名和面膜就是下面这个表中的数据
那我们要怎么利用这个漏洞去获取这些信息呢,来到我们可以抓包的浏览器进入这个网页
用burp抓包后修改数据试试可以执行
放包出去,验证是可行的之后开始把1和2改成我们想要的数据名字
放包检验结果
查出来了这时就可以靠这些登入网站后台控制。