您的位置: 首页 > 文章 > 实验七:从一个数字型注入认识SQL 实验七:从一个数字型注入认识SQL 分类: 文章 • 2024-10-11 20:54:58 从一个数字型注入认识SQL 如图,打开Pikachu中的数字型注入,页面中,让用户选择数字进行查询 我们可以查看后端源代码 由于代码中,是直接将id输入到select中,没有做任何防范,因此,我们可以利用burp suite工具,对代码进行修改 步骤 1、进行抓包,发送至repeater 2、将id=1改成id=1 or 1=1(注:并非一定要改成”or 1=1 “,只要是“为真”,都可以) 即可显示出所有用户信息