pikachu SQL-inject模块
摘要:
注入漏洞一直是危害排名第一的,其中主要指SQl Inject漏洞 1.数字型注入 打开pikachu数字注入单元,我们查询一用brup suite抓包发送到repeater模块分析,发现这是个post提交,我们没法使用url注入 我们直接修改包的参数注入,修改id=1 为 id = 1 or 1=1 阅读全文
posted @ 2020-04-04 22:17 匠心a 阅读(307) 评论(0) 推荐(0) 编辑