MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
NaMM CHIN22 分钟前
SQL sever数据导入导出实验山峰哥1 小时前
告别“点点点”:AI 如何重构我们的测试体系与质量防线shark22222222 小时前
MySQL 与 Redis 的数据一致性问题Elastic 中国社区官方博客2 小时前
LINQ 到 ES|QL:使用 C# 查询 ElasticsearchCode-Porter2 小时前
记录关于Flutter ObjectBox数据库使用ObjectBoxBrowser插件,在同一个局域网内电脑无法访问查看数据问题AI精钢2 小时前
什么是面向 Agent 的 LLM?从 Qwen3.6-Plus 看大模型的新分水岭xcLeigh2 小时前
KES数据库从入门到精通:零基础起步,全面掌握KES核心基础yj_xqj2 小时前
openGauss 数据库报错“failed: To0 many open files”※DX3906※2 小时前
SpringBoot之旅5| 快速上手SpringAOP、深入刨析动态/静态两种代理模式千桐科技2 小时前
数据仓库 vs 数据中台:从“数据库的豪华升级版”到“企业的数据操作系统”