pikachu的sql注入

kobe‘ and ascii(substr(database(), 1, 1)) > 105#
慢慢盲注，只能挨个试。。

盲注（based on time）

 同样的也是挨个试，这次看对错是看这个反应时间，要是可以的话就会五秒多一些。

宽字节注入

 刚开始尝试发现注入不行，抓包发现以及进行了编码

 在抓包后修改也不行　　

 发现‘被后台转移，所以构造payload kobe%df‘ or 1=1#

 注入成功

pikachu的sql注入

标签：and   pos   substr   mamicode   sub   sql注入   ase   后台   post