黄教头第三周作业
从一个数字型注入认识sql注入漏洞
打开pikachu
啊,打开错了
因为我这个电脑上装了
phpstudy和mysql
所以要注意添加路径和不能同时开启(之前一直都是同时开启)
打开正确
show pikachu tables
进行下一步操作
执行绝对为真的内容
返回pikachu选择一
再到bp抓包
修改命令行
查看结果
render查看界面
观察后端代码
对于输入的用户名没有进行任何措施直接传递
可以进行拼接进行注入
完毕
想法与思考:换台电脑 接口太多已经乱了