MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
xdpcxq10295 分钟前
MySQL 5.6 2000 万行高频读写表新增字段huohuopro7 分钟前
Redis安装和杂谈马猴烧酒.18 分钟前
【团队空间|第十一天】基础功能实现,RBAC权限控制,ShardingSphere详解long31622 分钟前
KMP模式搜索算法有味道的男人24 分钟前
接入MIC(中国制造)接口的帮助Jacob程序员26 分钟前
达梦数据库私有服务配置指南isNotNullX28 分钟前
数据分析没思路?5 个核心流程帮你理清所有步骤OceanBase数据库官方博客29 分钟前
高德刘振飞:从自研 OceanBase,回望数据库技术范式变迁Tony Bai36 分钟前
Git 即数据库:Beads (bd) —— 专为 AI Agent 打造的分布式任务追踪引擎yufuu9836 分钟前
进阶技巧与底层原理