标签：ima   sel   代码   color   sqlmap   sql   查看   image   类型   

sql注入漏洞 危害是最大得

sql注入类型：  数字型  user_id=$id

　　　　　　　字符型 user_id=‘$id‘

　　　　　　　搜索型  text like ‘%{$_GET[‘search‘]}‘  "

select  字段1  from table  where  id=1  会显示表中第一行信息

select  字段1  from table  where  id=1 or 1=1  会显示表中所有信息

1.数字型注入 post

、

抓包如下 

查看代码，发现代码对id没有做任何过滤

2.字符型注入 get

Pikahu-SQL注入模块和sqlmap经典用法

标签：ima   sel   代码   color   sqlmap   sql   查看   image   类型   

原文地址：https://www.cnblogs.com/xingyuner/p/12342700.html