SRC案例 | %的妙用

2024年4月9日17:03:25评论11 views字数 207阅读0分41秒阅读模式

前言

在实战中大家经常会遇到搜索框，一般会测试xss、sql注入等等。如果没有上述两种漏洞怎么办，我们可以通过某种方式直接获取全部数据。

很多时候，后台会使用like语法来模糊匹配。那么这种情况下,假如我们在输入个%。如下图

通过在搜索框中输入%是不是可以看到所有的数据？

如果数据量过大，是不是也可以产生DDOS攻击？

好了，今天的水洞就到此结束，关机下班。

原文始发于微信公众号（土拨鼠的安全屋）：SRC案例 | %的妙用

本文由 admin 发表于 2024年4月9日17:03:25
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
SRC案例 | %的妙用http://cn-sec.com/archives/2640301.html