标签:ima sel 代码 color sqlmap sql 查看 image 类型
sql注入漏洞 危害是最大得
sql注入类型: 数字型 user_id=$id
字符型 user_id=‘$id‘
搜索型 text like ‘%{$_GET[‘search‘]}‘ "
select 字段1 from table where id=1 会显示表中第一行信息
select 字段1 from table where id=1 or 1=1 会显示表中所有信息
、
抓包如下
查看代码,发现代码对id没有做任何过滤
标签:ima sel 代码 color sqlmap sql 查看 image 类型
原文地址:https://www.cnblogs.com/xingyuner/p/12342700.html