MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
杜子不疼.1 小时前
Spring AI 与向量数据库:构建企业级 RAG 智能问答系统山峰哥1 小时前
Python爬虫实战:从零构建高效数据采集系统_OP_CHEN2 小时前
【C++数据结构进阶】从B + 树 / B * 树到数据库索引:B树的进化之路与 MySQL 实战解析云老大TG:@yunlaoda3608 小时前
华为云国际站代理商TaurusDB的成本优化体现在哪些方面?TG:@yunlaoda360 云老大8 小时前
华为云国际站代理商GeminiDB的企业级高可用具体是如何实现的?QQ142207844910 小时前
没有这个数据库账户,难道受到了sql注入式攻击?残 风10 小时前
pg兼容mysql框架之语法解析层(openHalo开源项目解析)勇往直前plus10 小时前
MyBatis/MyBatis-Plus类型转换器深度解析:从基础原理到自定义实践cyhysr10 小时前
sql将表字段不相关的内容关联到一起九皇叔叔10 小时前
MySQL 数据库 MVCC 机制