MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
安当加密15 小时前
MySQL 数据库如何加密脱敏?TDE透明加密 + DBG数据库网关 双引擎加固实战IT技术分享社区15 小时前
MySQL统计查询优化:内存临时表的正确打开方式短剑重铸之日15 小时前
7天读懂MySQL|Day 5:执行引擎与SQL优化好记忆不如烂笔头abc16 小时前
RECOVER STANDBY DATABASE FROM SERVICE xxx,ORA-19909writeone16 小时前
数据库习题廋到被风吹走17 小时前
【数据库】【Oracle】分析函数与窗口函数陌北v117 小时前
为什么我从 MySQL 迁移到 PostgreSQL北辰水墨17 小时前
Protobuf:从入门到精通的学习笔记(含 3 个项目及避坑指南)JIngJaneIL18 小时前
基于java+ vue医院管理系统(源码+数据库+文档)予枫的编程笔记18 小时前
Redis 核心数据结构深度解密:从基础命令到源码架构