pikachu之sql(5)

这关首先需要注册一个账号，然后在注册时找注入点，只要找到注入点便可以利用漏洞了。

下面开始演示。

 先注册账号，通过在注册账号时利用特殊字符来找注入点。

 可以看到有信息回显

 说明有可以注入的点。

下面开始注入，

注入代码：

hack‘ or extractvalue(1, concat(0x7e,(select database()),0x7e)) or ‘

可以在注册时在任意注册点插入。

插入后，通过报错找到数据库名

 便成功了。

原文：https://www.cnblogs.com/ccddss/p/13528052.html