pikachu靶场之sql(4)
所谓的XX型注入, 就是输入的值可能被各种各样的符合闭合 (比如, 单引号双引号括号等)
我们可以使用特殊字符看看能不能找到注入点,
即通过特殊字符找到数据库报错,通过报错找到数据库执行语句,然后进行注入。
说明执行语句应该是:
select * from users where username=('$name');
因此我们应该使用含有括号的语句进行注入,这是关键。
kobe' )or 1=1#
用这条语句插入后,便可以暴库了。
所谓的XX型注入, 就是输入的值可能被各种各样的符合闭合 (比如, 单引号双引号括号等)
我们可以使用特殊字符看看能不能找到注入点,
即通过特殊字符找到数据库报错,通过报错找到数据库执行语句,然后进行注入。
说明执行语句应该是:
select * from users where username=('$name');
因此我们应该使用含有括号的语句进行注入,这是关键。
kobe' )or 1=1#
用这条语句插入后,便可以暴库了。
