MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
超梦dasgg3 分钟前
工作中 MySQL 读写分离主从延迟:成因、影响、落地方案、生产实战处理Wonderful U19 分钟前
Python+Django实战:打造智能生鲜果蔬进销存管理系统(采购入库、库存预警、销售开单、毛利统计)Demon1_Coder24 分钟前
Day4-微服务-Seata默认事务我是大猴子29 分钟前
Redis为什么不适合做持久化和DB的区别在哪里mN9B2uk1731 分钟前
数据库锁总结闪电悠米38 分钟前
黑马点评-秒杀优化-04_lua_and_db_fallbackJun6261 小时前
QT(5)-第三方日志系统骄马之死1 小时前
Redis 核心知识点总结basketball6161 小时前
Redis基础:6. 哨兵模式点灯小铭1 小时前
基于单片机的锅炉压力与温度监测报警系统设计