MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
AI人工智能+电脑小能手几秒前
【大白话说Java面试题 第97题】【Mysql篇】第27题:说说分库与分表的设计?飞函安全7 分钟前
飞函Webhook能力如何帮助企业把监控告警、设备异常第一时间推到对应群组map1e_zjc8 分钟前
Redis入门笔记(2)开发者联盟league9 分钟前
container登录失败解决方法。http: server gave HTTP response to HTTPS client有想法的py工程师10 分钟前
PostgreSQL分区表父索引INVALID排查实战:缺少某个分区索引导致父索引INVALIDchushiyunen30 分钟前
金庸(庸老)小说之大模型小此方43 分钟前
Re:Mysql数据库基础篇(二):MySQL 基础指南,架构分层、SQL 分类与引擎解析一个儒雅随和的男子44 分钟前
深入剖析时序数据库 InfluxDB 核心原理Nayxxu1 小时前
GPT API 迁移教程:Chat Completions 到 Responses API 的最小改造路径minji...1 小时前
MySQL数据库 (三) 表的操作(增删查改),库和表的关系