MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
wangbing112521 分钟前
MySQL 官方 GPG 密钥过期问题PaperData24 分钟前
2000-2023年地级市数字基础设施评价指标体系重生之我是Java开发战士25 分钟前
【MySQL】事务 & 用户与权限管理琢磨先生David1 小时前
电信行业数据库开发的一些经验key_3_feng1 小时前
数据库Skill开发教程:从零构建SQLite应用2301_812539671 小时前
Golang怎么实现网页爬虫抓取数据_Golang如何用colly框架快速构建爬虫采集程序【教程】雪碧聊技术1 小时前
组合查询(union)杨云龙UP1 小时前
ODA运维实战:Oracle 19c YJXT PDB表空间在线扩容全过程_20260503BENA ceic2 小时前
Spring 的三种注入方式?2401_895521342 小时前
MySQL中的count函数