数字型，字符型及搜索型和XX型的SQL注入

一，数字型：

先随机选一个选项 点击查询 得到上图

然后YY是否可以进行注入


打开pikachu数据 输入show tables 进行检验

在输入desc member

再输入下图代码 遍历数据库 由于1or1永远为真 所以会将数据库内容全部显示

打开bp进行抓包

为操作方便 先关闭拦截 使用HTTP history进行查找

先随便选择一个选项 点击查询 然后在bp中找到 发送到repeater中做重放测试

将id更改为

运行后 得到返回值为200

通过上述可知可以进行SQL注入 可以自己拼接一下SQL来让它反应
后端代码：

二，字符型注入

初始步骤与数字型基本相同

先YY

需要构造一个合法的SQL语句

效果图

三，搜索型SQL注入

四，XX型SQL注入



好艰辛