1,
因为是post型,所以需要抓取数据包
2,
测试结果为数字型注入
提交恒等的语句可以查询到所有的数据信息
3,
使用UNION联合查询法
判断字段数,测试为2个字段时没有报错,所以可以判断字段数为2
4,
爆字段 #发现两个都可以查询
5,
查询数据库 #可以查到数据库名称为 pikachu
1,
因为是post型,所以需要抓取数据包
2,
测试结果为数字型注入
提交恒等的语句可以查询到所有的数据信息
3,
使用UNION联合查询法
判断字段数,测试为2个字段时没有报错,所以可以判断字段数为2
4,
爆字段 #发现两个都可以查询
5,
查询数据库 #可以查到数据库名称为 pikachu