pikachu靶场之sql(3)
这关是搜索型的, 即对输入的值在数据库中进行模糊匹配
(模糊匹配指只要含有 输入的值就可以被搜索出来)
所以,这里应该是后台的数据库所支持的搜索。
与上一节相同,我们先输入特殊字符,看看能否找到注入点。
当输入单引号时,数据库报错。
这次又可以使用单引号注入了。
kobe' or 1=1#
向框中插入代码后,
这样便成功爆破出所有用户了。
这关是搜索型的, 即对输入的值在数据库中进行模糊匹配
(模糊匹配指只要含有 输入的值就可以被搜索出来)
所以,这里应该是后台的数据库所支持的搜索。
与上一节相同,我们先输入特殊字符,看看能否找到注入点。
当输入单引号时,数据库报错。
这次又可以使用单引号注入了。
kobe' or 1=1#
向框中插入代码后,
这样便成功爆破出所有用户了。
