pikachu漏洞平台数字型注入(post)

2025-11-20 08:23:27

1、打开pikachu网站选择SQL-inject中数字型注入(post)。

2、同时我们通过firefox浏览扩展添加HackBar插件。

pikachu漏洞平台数字型注入(post)

3、使用F12调出Hackbar插件，将url复制在hackbar中勾选post data点击Load

URL。

pikachu漏洞平台数字型注入(post)

4、在id=2后面添加'号进行测试，发现数据库提示错误语句。'''我们猜测后台sql语句为select * from table where id =input。

pikachu漏洞平台数字型注入(post)

5、进一步使用id=2 and 1=1，id=2 and 1=2进一步确定注入点。

pikachu漏洞平台数字型注入(post)

6、使用万能语句进行爆表尝试id=2 or 1=1 --，成功获取所有的信息。

pikachu漏洞平台数字型注入(post)

声明：本网站引用、摘录或转载内容仅供网站访问者交流或参考，不代表本站立场，如存在版权或非法内容，请联系站长删除，联系邮箱：site.kefu@qq.com。