網站搜索框會存在sql注入漏洞,在開發人員設計網站程序的時,沒有嚴格對用戶的輸入數據或頁面中所攜帶的信息進行必要的合法性判斷,導致了攻擊者可以利用這個編程漏洞來入侵數據庫或者攻擊Web應用程序的使用者,由此獲得一些重要的數據和利益,而SQL注入的位置包括:
1.表單提交,主要是POST請求,也包括GET請求;
2.URL參數提交,主要為GET請求參數;
3.Cookie參數提交;
4.HTTP請求頭部的一些可修改的值,比如Referer、User_Agent等;
5.一些邊緣的輸入點,比如.mp3文件的一些文件信息等。
