MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
SelectDB30 分钟前
Apache Doris 2025 Roadmap:构建 GenAI 时代实时高效统一的数据底座用户62799471826243 分钟前
GBase 8a南大通用数据库节点替换Мартин.1 小时前
[CISSP] [5] 保护资产安全熠速1 小时前
ITTIA DB Platform——实时嵌入式数据管理软件产品家族热爱编程的小曾1 小时前
sqli-labs靶场 less 8THRUSTER111112 小时前
MySQL-- 函数(单行函数):数值函数, 字符串函数橙序研工坊2 小时前
MySQL的进阶语法7(索引-B+Tree 、Hash、聚集索引 、二级索引(回表查询)、索引的使用及设计原则Bruce-li__2 小时前
深入理解Python asyncio:从入门到实战,掌握异步编程精髓小光学长2 小时前
基于vue框架的智能服务旅游管理系统54kd3(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。Bonnie_12152 小时前
07-MySQL-事务的隔离级别以及底层原理