MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
lifewange11 分钟前
Hive数据库运维 小白14 分钟前
3. 部署redis服务并监控redis2401_8426236518 分钟前
使用Seaborn绘制统计图形:更美更简单wanhengidc27 分钟前
云手机会导致本地数据被读取吗是Yu欸38 分钟前
LangGraph 智能体状态管理与决策一只努力的微服务38 分钟前
【Calcite 系列】深入理解 Calcite 的 SetOpToFilterRule2401_8320353442 分钟前
Python数据库操作:SQLAlchemy ORM指南Fang fan1 小时前
Redis基础数据结构星空露珠1 小时前
迷你世界UGC3.0脚本Wiki对象模块管理接口 GameObject或与且与或非1 小时前
Redis-Lua脚本调试教程