MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
吃不胖爹2 分钟前
宝塔安装-RedisTDengine (老段)22 分钟前
TDengine 运维命令 SCAN 使用手册Mintopia25 分钟前
🚀 Supabase:强力的服务端助手6***A66328 分钟前
SQL 插入数据详解有味道的男人29 分钟前
Jumia APIe***282940 分钟前
mybatisPlus打印sql配置+VX:Fegn089542 分钟前
计算机毕业设计|基于springboot + vue二手交易管理系统(源码+数据库+文档)西游音月43 分钟前
(11)功能实现:Qt实战项目之新建db文件V***u4531 小时前
sql实战解析-sum()over(partition by xx order by xx)范纹杉想快点毕业1 小时前
《STM32深度100问:AI助教工程师的实战问答录》从入门到精通适用入门嵌入式软件初级工程师,筑牢基础,技术积累