MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
JAVA学习通25 分钟前
Mybatis--动态SQL老纪的技术唠嗑局2 小时前
OceanBase PoC 经验总结(二)—— AP 业务阿里云大数据AI技术3 小时前
OpenSearch 视频 RAG 实践m0_623955665 小时前
Oracle使用SQL一次性向表中插入多行数据阿蒙Amon5 小时前
C#读写文件:多种方式详解东窗西篱梦6 小时前
Redis集群部署指南:高可用与分布式实践就是有点傻7 小时前
C#如何实现中英文快速切换jnrjian7 小时前
Oracle RAC环境 加错数据文件 的修复 归档非归档都没问题1024小神7 小时前
hono框架绑定cloudflare的d1数据库操作步骤KellenKellenHao9 小时前
MySQL数据库主从复制