MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
我是一颗柠檬4 小时前
【MySQL全面教学】MySQL面试高频考点汇总Day15(2026年)凯瑟琳.奥古斯特5 小时前
高阶子查询题目精炼身如柳絮随风扬5 小时前
数据库读写分离:从原理到实战,构建高并发系统提笔了无痕6 小时前
RAG存储策略中.md格式的切片与存储怎么处理陳土6 小时前
DuckDB精读——基于Getting started with DuckDB凯瑟琳.奥古斯特7 小时前
数据库原理选择题精选曹牧7 小时前
C#:主线程能够捕获到子线程中的异常朝阳5818 小时前
MongoDB 副本集从零搭建到生产可用雨辰AI8 小时前
SpringBoot3 整合达梦 DM9 超详细入门实战|从零搭建可直接上线