数字型sql注入
打开pikachu渗透测试平台,选择数字型注入
打开burpsuite,抓取数据包
将数据包发送到Referer模块,在红框处添加and 1=1正常
在红框处添加and 1=2,显示错误,说明存在sql注入
判断字段数,输入order by 1,正常
输入order by 2,正常
输入order by 3,显示错误,说明字段数为2
判断输出点
接下来查看数据库名
查看表名
查看列名
查看表内容
这里出现了账号和密码,但是密码不知道是什么类型的,一直没解开
当然还有其他数据库和表,也可以去试试看