MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
IT摆渡者1 小时前
MySQL性能巡检脚本分析报告Lyyaoo.2 小时前
Redis基础杨云龙UP2 小时前
ODA登录ODA Web管理界面时提示Password Expired的处理方法_20260423解救女汉子3 小时前
SQL触发器如何获取触发源应用名_利用APP_NAME函数追踪陈皮糖..4 小时前
27 届运维实习笔记|第三、四周:从流程熟练到故障排查,企业运维实战深化weixin_520649874 小时前
数据库函数Bert.Cai5 小时前
MySQL LPAD()函数详解OnlyEasyCode6 小时前
Navicat 任务自动备份指定数据库if else6 小时前
Redis 哨兵集群部署方案yejqvow126 小时前
Pandas 高效实现组内跨行时间戳匹配与布尔标记