MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
一只fish21 分钟前
Oracle官方文档翻译《Database Concepts 26ai》第23章-数据库开发者概念todoitbo23 分钟前
从 MySQL 到 KingbaseES:Database、Schema、User 一次讲透勇往直前plus42 分钟前
Redis&Python 梳理千云1 小时前
100w大表0停机回滚:我们为什么放弃Undo Log,选择表名切换?SXJR1 小时前
使用docker 部署向量数据库Milvus这个DBA有点耶1 小时前
时序数据库深度对比:2026 年主流 TSDB 架构演进与选型指南计算机安禾1 小时前
【数据库系统原理】第9篇:SQL的结构化思维:DDL、DML与DCL的职责分离计算机安禾1 小时前
【数据库系统原理】第12篇:视图机制:外模式在SQL层级的逻辑数据独立性实现前进的李工1 小时前
MySQL性能优化:索引与子查询实战技巧疯狂成瘾者1 小时前
API Key 生成和鉴权机制:从随机凭证生成到请求拦截校验