搜索型数据库语句
SELECT 字段1,字段2 FROM 表名 WHERE username LIKE ‘%?%’;
所以将?部分创造为一个闭合的真值就可以将所有数据注入出来。
例 Kobe%’ or 1=1 ; # 这样就创造出来SELECT 字段 FROM 表名 WHERE username LIKE ‘%Kobe%’ or 1=1 ; #’ ;
xx型也是基于数据库搜索语句创造闭合真值语句
之后通过重复之前猴子君发布的sql注入文章的步骤,就可以解决搜索型注入的问题了。这里就不再多做演示了。sql注入的根源依旧是sql语句。希望大家多了解sql语句,语法。在此基础上对不同类型的sql语句创造闭合真值语句,多看多练。学好sql注入对我们未来项目开发过程中,对产品的安全防护有更多的了解。