重现pikachu sql数字型字符型注入(作业)

重现pikachu sql数字型字符型注入
本周对于sql注入有了一定的了解,我亲自在pikachu上进行了实验,以下为我的实验内容
sql数字型注入
连接数据库,这里我直接使用phpstudy集成环境.
输入 select * username,email from member where id = 1 or 1 = 1
效果如下
在这里插入图片描述
很明显,条件恒为真,遍历出所有username 和 email
字符型注入
字符型注入原理是 ‘false’ or true#‘恒为真
连接数据库,输入select * id,email from member where id = ‘KOBE’
会输出 KOBE账号的email
那么,我们可以想象如果在输入框输入一段字符,使其合理拼接到sql中,是不是就可以执行遍历了呢
我们在输入框输入 KOBE’ or 1 = 1# (前面一个单引号是与sql原有的’拼接 后面的#注释掉后面原有’)
在这里插入图片描述
看到了吧,全部输出了!!!!!

你可能感兴趣的:(重现pikachu sql数字型字符型注入(作业))