摘要： 今天看到有个关于搜索型注入的文章，用到的是一种新技术，探测的是三星：http://notebook.samsung.com.cn/index.aspx 注入方式是： 一般网站的搜索都是部分匹配的 有漏洞的url是http://notebook.samsung.com.cn/news/news.aspx& ... t&ST=title&SC= 构造注入语句 三星%’and 1=1 and... 阅读全文