MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
星星也在雾里7 小时前
PgBouncer 解决 PostgreSQL 连接数超限 + 可视化监控雨辰AI8 小时前
SpringBoot3 + 人大金仓读写分离 + 分库分表 + 集群高可用 全栈实战长城20248 小时前
关于MySql的ONLY_FULL_GROUP_BY问题常常有9 小时前
MySQL 底层执行原理:输入SQL语句到两阶段提交Mr. zhihao9 小时前
深入解析redis基本数据结构m0_748839499 小时前
利用天正暖通CAD快速掌握风管数量统计的方法随身数智备忘录9 小时前
什么是设备管理体系?设备管理体系包含哪些核心模块?海市公约10 小时前
MySQL更新语句执行全流程:从Buffer Pool修改到二阶段提交颂love10 小时前
MySQL的执行流程海市公约11 小时前
一条SQL查询的完整旅程:MySQL执行流程深度解析