MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
代码游侠2 分钟前
应用——Linux 标准IO编程Hello.Reader5 分钟前
Flink SQL Window Join 把时间维度“写进” JOIN 条件里爬山算法10 分钟前
Redis(172)如何使用Redis实现分布式队?古城小栈15 分钟前
QPS统计好,睡觉不会被打扰shayudiandian16 分钟前
一键部署MySQL黑科技Misnice20 分钟前
使用 SQLAlchemy 连接数据库Shingmc326 分钟前
MySQL数据类型秦jh_29 分钟前
【Qt】信号与槽微信-since8119229 分钟前
[ruby on rails] pg 数据库性能问题排查与解决完整记录hanyi_qwe32 分钟前
关系型数据库 vs 非关系型数据库