搜索型及xx型SQL注入
先打开pikachu平台打开搜索型注入会打开以下界面
接着我们可以猜想它是不是使用数据库里的搜索功能来以此搜索的,我们来查看一下源代码会发现字符型与搜索型的区别是搜索型在引号中前后加了#字号,接着我们猜测用户名输入
然后打开xx型注入自己猜测后输入,那么我们如果不知道这个是什么类型,那我们如何猜呢比如
如果是username那么就应该是字符型,用引号或者双引号闭合猜测所以
先打开pikachu平台打开搜索型注入会打开以下界面
接着我们可以猜想它是不是使用数据库里的搜索功能来以此搜索的,我们来查看一下源代码会发现字符型与搜索型的区别是搜索型在引号中前后加了#字号,接着我们猜测用户名输入
然后打开xx型注入自己猜测后输入,那么我们如果不知道这个是什么类型,那我们如何猜呢比如
如果是username那么就应该是字符型,用引号或者双引号闭合猜测所以