一,数字型:
先随机选一个选项 点击查询 得到上图
然后YY是否可以进行注入
打开pikachu数据 输入show tables 进行检验
在输入desc member
再输入下图代码 遍历数据库 由于1or1永远为真 所以会将数据库内容全部显示
打开bp进行抓包
为操作方便 先关闭拦截 使用
一,数字型:
先随机选一个选项 点击查询 得到上图
然后YY是否可以进行注入
打开pikachu数据 输入show tables 进行检验
在输入desc member
再输入下图代码 遍历数据库 由于1or1永远为真 所以会将数据库内容全部显示
打开bp进行抓包
为操作方便 先关闭拦截 使用