MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
正在走向自律14 小时前
金仓数据库KingbaseES基础语法详解与实践指南alonewolf_9914 小时前
MySQL全局优化详解与8.0新特性全面解读ASS-ASH14 小时前
快速处理虚拟机磁盘扩容问题爱写bug的野原新之助14 小时前
数据库及navicat工具数据知道14 小时前
一文掌握 MongoDB 存储引擎 WiredTiger 的原理Full Stack Developme14 小时前
Mycat 2 实现 MySQL 读写分离,并且实现 主从同步我是人✓14 小时前
Spring IOC入门Hello.Reader14 小时前
PyFlink DataStream 程序骨架、常用 Source/Sink、状态(State)、与 Table/SQL 互转一篇搞定三不原则15 小时前
故障案例:模型推理响应慢,排查 Redis 缓存集群问题alonewolf_9915 小时前
MySQL Explain详解与索引优化实战