SQL注入-数字型(post)
查询1的时候发现url后面的链接没有传入1的参数。验证为post请求方式,仅显示用户和邮箱
通过图中的显示的字段,我们可以猜测传入数据库里面的语句,例如:
select 字段1,字段2 from 表名 where id=1;
编辑一个payload的or 1=1
select 用户名,邮箱 from 表名 where id=1 or 1=1;
然后我们进入pikachu的数据路里面进行操作一下,or 1=1这个语句可以显示出所有的用户信息;
接下来我们使用bp工具抓包来实现一下字符型漏洞
还是pikachu上的1进行查询抓包,如图,然后进行发送到Repeater进行调试
在Repeater上进行输入payload语句or 1=1 然后点击发送,如图所示:
输入payload之后发现所有用户和邮箱都全部展示
这是pikachu后台配置文件通过浏览器页面访问输入1进行post请求传参的逻辑;
