从一个数字型注入认识SQL

如图，打开Pikachu中的数字型注入，页面中，让用户选择数字进行查询

我们可以查看后端源代码

由于代码中，是直接将id输入到select中，没有做任何防范，因此，我们可以利用burp suite工具，对代码进行修改

步骤

1、进行抓包，发送至repeater

2、将id=1改成id=1 or 1=1（注：并非一定要改成”or 1=1 “，只要是“为真”，都可以）

即可显示出所有用户信息