MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
k-l.几秒前
【通过jdbc连接到kingbase数据库插入10w数据】qwehjk20086 分钟前
使用Seaborn绘制统计图形:更美更简单code_pgf17 分钟前
Jetson Orin NX 16G设备上配置AI服务自动启动的方案,包括Ollama、llama-server和OpenClaw Gateway三个组件SelectDB18 分钟前
doris404发版SelectDB20 分钟前
SelectDB search 函数2301_8184190122 分钟前
Python虚拟环境(venv)完全指南:隔离项目依赖蒸汽求职22 分钟前
蒸汽教育求职分享:2026年数据工程师就业优势分析与职业发展路径指南IDC02_FEIYA22 分钟前
SQL Server 2016及SQL Server Management Studio下载,SQL Server 2016数据库安装教程图解程序员buddha29 分钟前
Java面试八股文数据库篇hutengyi42 分钟前
开源的Text-to-SQL工具WrenAI