搜索型:
闭合单引号和百分号,手工注入获取数据
Select * from news where id like ‘%password%’
简介:
搜索型注入又称之为文本框输入。一些网站为了方便面用户查询网站的资源,提供了搜索的功能,GET型一般用在网站上的搜索,POST型则用在用户的注入;可以从form表单的method属性来区分是GET还是POST。
搜索型(文本框 )注入往往是因为程序员在编写代码时,忽略了对其变量的过滤,导致攻击者输入恶意变量使数据库执行。
实验过程:
1、判断是否存在漏洞
引入注释符,避免受到后面%‘影响,根据响应的数据不同来判断
2、判断字段数