Pikachu-Sql Inject-搜索型注入

MySQL的搜索语句:

select * from table where column like '%text%';

如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;

复制代码
test' or 1=1#

查询出结果:

注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。

相关推荐
南墙上的石头1 小时前
麒麟 V10 重装人大金仓 V8R6 踩坑实录(含 MySQL 兼容模式)
数据库·mysql
画中有画2 小时前
论向量数据库在项目中的应用
数据库
spider_xcxc2 小时前
Redis 数据库高质量实践指南(一)
运维·数据库·redis·oracle·云计算
l1t3 小时前
在linux和windows中解决duckdb 1.6dev版本输出执行计划报错问题
linux·运维·数据库·windows·duckdb
执子手 吹散苍茫茫烟波3 小时前
RC 隔离级别下 MySQL InnoDB 死锁典型案例
数据库·mysql
落叶-IT4 小时前
Java异常处理深度实战教程:异常传播的失败场景分析
数据库·oracle
执子手 吹散苍茫茫烟波5 小时前
常见的数据库隔离级别以及企业里常用的是什么方案
数据库
Database_Cool_5 小时前
数据库慢查询优化首选方案:阿里云 RDS 性能洞察+自动诊断
数据库·人工智能·阿里云
YOU OU5 小时前
Redis初识
数据库·redis·缓存
长孙豪翔6 小时前
在.net中读写config文件的各种方法
java·数据库·.net