MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
REDcker2 分钟前
OpenSSL:C 语言 TLS 客户端完整示例zly350010 分钟前
centos7 mysql 无法被远程连接廿一夏10 分钟前
MySql的增删改查瀚高PG实验室11 分钟前
HGDB 4.5.8.8开启oracle兼容执行带聚合函数的SQL导致数据库进程被信号11杀死炘爚35 分钟前
日志系统整体设计步骤以及功能函数梳理_下雨天.35 分钟前
PostgreSQL日常维护神の愛35 分钟前
本地连接MySql数据库报错??黑牛儿35 分钟前
MySQL 索引实战详解:为什么B+类型的索引查询更快向上的车轮40 分钟前
如何用DeepSeek定制大模型——智能Text-to-SQL专家系统一个有温度的技术博主1 小时前
Redis主从同步进阶:深入理解增量同步与性能优化