MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
豆芽脚脚2 小时前
MongoDB 导出和导入完整指南烧饼Fighting2 小时前
Mysql替换为瀚高数据库部分函数转换V4.5版本上善若水_厚德载物2 小时前
Centos7 Mysql 5.7 读写分离Mr__Miss3 小时前
Redis的持久化CCPC不拿奖不改名3 小时前
SQL基础(SQL小白教程):MySQL语句+环境一键搭建+面试习题陈文锦丫3 小时前
JAVA面试sunfove3 小时前
将 Python 仿真工具部署并嵌入个人博客冰清-小魔鱼4 小时前
各类数据存储结构总结深藏bIue5 小时前
MongoDB 4.4.30安装、数据迁移benyuanone5 小时前
MySQL环境项目迁移成国产化达梦环境