MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
武昌库里写JAVA2 小时前
JAVA面试汇总(四)JVM(一)xiep14383335103 小时前
Ubuntu 安装带证书的 etcd 集群Java小白程序员3 小时前
Spring Framework:Java 开发的基石与 Spring 生态的起点老虎06274 小时前
数据库基础—SQL语句总结及在开发时爱掘金的土拨鼠5 小时前
国产化dm数据库锁表解锁庖丁解java6 小时前
N个UtilsMr. zhihao6 小时前
SQL LEFT JOIN 与 WHERE 条件的隐藏坑2301_793086876 小时前
Redis 04 ReactorSais_Z7 小时前
ClickHouse的学习与了解代码的余温7 小时前
MySQL性能优化:10个关键参数调整指南