pikachu靶场之sql(2)
这一节,我们是字符型注入,通过向框中输入注入型sql语句来实现注入的成功。
第一步,我们首先需要找到可以注入的点,先进行在框中随意输入单引号,括号等特殊字符,看一看是否会出现sql错误。
提交后会出现这样的情况,说明有注入点,可以利用单引号进行注入。
这样我们就可以进行注入了
kobe' or 1=1#
利用该代码进行注入。
这就成功了。
这一节,我们是字符型注入,通过向框中输入注入型sql语句来实现注入的成功。
第一步,我们首先需要找到可以注入的点,先进行在框中随意输入单引号,括号等特殊字符,看一看是否会出现sql错误。
提交后会出现这样的情况,说明有注入点,可以利用单引号进行注入。
这样我们就可以进行注入了
kobe' or 1=1#
利用该代码进行注入。
这就成功了。
