MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
啦啦啦_99991 分钟前
Redis-0-业务逻辑证榜样呀13 分钟前
2026 中专大数据技术专业可考的证书有哪些,必看!Codefengfeng21 分钟前
数据安全知识点速通自不量力的A同学33 分钟前
Redisson 4.2.0 发布,官方推荐的 Redis 客户端Exquisite.35 分钟前
Mysql全栈前端老曹1 小时前
【MongoDB】深入研究副本集与高可用性——Replica Set 架构、故障转移、读写分离R1nG8631 小时前
CANN资源泄漏检测工具源码深度解读 实战设备内存泄漏排查阿钱真强道1 小时前
12 JetLinks MQTT直连设备事件上报实战(继电器场景)逍遥德2 小时前
Sring事务详解之02.如何使用编程式事务?