前言在实战中大家经常会遇到搜索框，一般会测试xss、sql注入等等。如果没有上述两种漏洞怎么办，我们可以通过某种方式直接获取全部数据。原理很多时候，后台会使用like语法来模糊匹配。那么这种情况下,假...