Pikachu-Sql Inject-搜索型注入

MySQL的搜索语句:

select * from table where column like '%text%';

如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;

复制代码
test' or 1=1#

查询出结果:

注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。

相关推荐
影寂ldy23 分钟前
C# try-catch 异常处理全套笔记
服务器·数据库·c#
长不胖的路人甲28 分钟前
Redis 缓存的数据持久化方案讲解
数据库·redis·缓存
长不胖的路人甲38 分钟前
Redis 单线程为什么速度很快
数据库·redis·缓存
韩楚风43 分钟前
【参天引擎】Cantian 服务端框架全景解析:进程架构、模块组成与交互关系
数据库·mysql·架构·cantian
Listen·Rain1 小时前
数据库流式查询
java·数据库
雨辰AI1 小时前
生产级实战:人大金仓 V9 标准化运维手册(日常巡检 + 监控告警 + 应急处置)
java·运维·数据库·后端
阿拉斯攀登2 小时前
向量数据库选型:Milvus vs Chroma vs Elasticsearch
数据库·elasticsearch·milvus·知识库·rag·个人知识库
彦为君2 小时前
Redis最新版本特性
java·数据库·redis·算法·bootstrap
vigor5123 小时前
MySQL通过Mango实现分库分表
android·数据库·mysql