pikachu-xx型注入

一

xx型注入，一臉懵x，管他什麼型注入，先在輸入框裏隨便輸入個字符a試試

咱們能夠發現該傳輸方式爲get型傳輸，傳輸的參數爲name=a&submit=查詢

 

二

 測試使其閉合的符號

加一個單引號後報錯，兩個不報錯，加雙引號也不報錯

 

 

 

 

 

三

 初步推測，使用單引號使其閉合

可是，報錯了，這就有點？？？

 

四

 點一下tip（管tmd的什麼型,可以製造出閉合,就是本事）

哦，這個說的是王道，關鍵字確定不是tmd，關鍵字是閉合

忽然想到了括號被我忽略了，而後加上個括號，果然

 

五

 接下來就開測試字段數

測試爲2

 

六

 可回顯字段

兩個均可以

 

七

查庫

 

八

 查表

 

九

查列

 

十

查字段內容

 

 MD5解密獲得明文密碼