MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
用户4343092416931 分钟前
Day29:图片上传 + 存数据库(Multer + MySQL)lolo大魔王1 小时前
MongoDB 索引机制详解:单字段索引、复合索引、唯一索引与性能优化newnazi1 小时前
RedHat10 安装MS SQL Server2025KaMeidebaby1 小时前
卡梅德生物技术快报|单 B 细胞抗体制备:流程优化、表达系统适配与性能数据2301_783848651 小时前
mysql数据库迁移到云平台流程_使用数据传输服务DTS工具爱喝水的鱼丶2 小时前
SAP-ABAP:ABAP函数 NUMBER_GET_NEXT 详解:从编号范围对象获取下一个编号颖火虫盟主2 小时前
Claude Code Hook 系统详解与 Hello World 实操gQ85v10Db2 小时前
Redis 分布式锁进阶第三十四篇June`2 小时前
redis项目之命令解析器老纪2 小时前
如何解决OUI图形界面无法调用_xhost与DISPLAY变量设置