網(wǎng)站搜索框會存在sql注入漏洞���,在開發(fā)人員設(shè)計網(wǎng)站程序的時,沒有嚴(yán)格對用戶的輸入數(shù)據(jù)或頁面中所攜帶的信息進(jìn)行必要的合法性判斷���,導(dǎo)致了攻擊者可以利用這個編程漏洞來入侵數(shù)據(jù)庫或者攻擊Web應(yīng)用程序的使用者���,由此獲得一些重要的數(shù)據(jù)和利益,而SQL注入的位置包括:
1.表單提交���,主要是POST請求���,也包括GET請求;
2.URL參數(shù)提交���,主要為GET請求參數(shù);
3.Cookie參數(shù)提交;
4.HTTP請求頭部的一些可修改的值���,比如Referer���、User_Agent等;
5.一些邊緣的輸入點���,比如.mp3文件的一些文件信息等���。
