pikachu之sql(5)
这关首先需要注册一个账号,然后在注册时找注入点,只要找到注入点便可以利用漏洞了。
下面开始演示。
先注册账号,通过在注册账号时利用特殊字符来找注入点。
可以看到有信息回显
说明有可以注入的点。
下面开始注入,
注入代码:
hack' or extractvalue(1, concat(0x7e,(select database()),0x7e)) or '
可以在注册时在任意注册点插入。
插入后,通过报错找到数据库名
便成功了。
这关首先需要注册一个账号,然后在注册时找注入点,只要找到注入点便可以利用漏洞了。
下面开始演示。
先注册账号,通过在注册账号时利用特殊字符来找注入点。
可以看到有信息回显
说明有可以注入的点。
下面开始注入,
注入代码:
hack' or extractvalue(1, concat(0x7e,(select database()),0x7e)) or '
可以在注册时在任意注册点插入。
插入后,通过报错找到数据库名
便成功了。
