MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
zh1570231 天前
JavaScript中WorkerThreads解决服务端计算瓶颈代码AI弗森1 天前
一文理清楚“算力申请 / 成本测算 / 并发评估”摇滚侠1 天前
expdp 查看帮助流年似水~1 天前
MCP协议实战:从零搭建一个让Claude能“看见“数据库的工具服务2401_871492851 天前
Vue.js监听器watch利用回调函数处理级联下拉框数据联动志栋智能1 天前
超自动化安全:构建智能安全运营的核心引擎zhoutongsheng1 天前
C#怎么实现Swagger文档 C#如何在ASP.NET Core中集成Swagger自动生成API文档【框架】WinterKay1 天前
【开源】我写了一个轻量级本地数据库浏览工具,支持 MySQL/Redis 只读查询zxrhhm1 天前
Oracle 索引完整指南程序猿乐锅1 天前
【Tilas|第三篇】多表SQL语句