MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
Tan_Ying_Y14 分钟前
为什么InnoDB存储引擎默认使用B+树作为索引结构?B+树索引工作原理?lalala_lulu14 分钟前
MySQL数据库存储引擎的数据结构(超详细版)ruleslol16 分钟前
MySQL中的binlog日志:mnong19 分钟前
大语言模型提示词生成交互原型案例分享Vin0sen20 分钟前
leetcode 高频SQL50题额呃呃34 分钟前
construct对象构造接口一顿操作猛如虎,啥也不是!39 分钟前
redis注册成windows服务,开机启动苏小瀚39 分钟前
[JavaEE] SpringBoot 配置文件xj75730653341 分钟前
《精通Django》第一章 入门nuowenyadelunwen44 分钟前
Harvard CS50 week 7 Problem Sets Solutions