sql注入(http头注入)
打开pikachu
登录
打开burpsuite将包发到repeater。
将user改成’ 发现sql语句报错,说明是拼接到数据库的
这样,我们就可以创造闭合语句了
admin’ and updatexml(1,concat(ox7e,database()),0)#
可以看见,结果显示出来了,http头注入成功!
打开pikachu
登录
打开burpsuite将包发到repeater。
将user改成’ 发现sql语句报错,说明是拼接到数据库的
这样,我们就可以创造闭合语句了
admin’ and updatexml(1,concat(ox7e,database()),0)#
可以看见,结果显示出来了,http头注入成功!