MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
Raymond运维1 小时前
MariaDB源码编译安装(二)沢田纲吉1 小时前
🗄️ MySQL 表操作全面指南RestCloud17 小时前
SQL Server到Hive:批处理ETL性能提升30%的实战经验RestCloud17 小时前
为什么说零代码 ETL 是未来趋势?ClouGence19 小时前
CloudCanal + Paimon + SelectDB 从 0 到 1 构建实时湖仓DemonAvenger1 天前
NoSQL与MySQL混合架构设计:从入门到实战的最佳实践AAA修煤气灶刘哥2 天前
后端人速藏!数据库PD建模避坑指南RestCloud2 天前
揭秘 CDC 技术:让数据库同步快人一步得物技术2 天前
MySQL单表为何别超2000万行?揭秘B+树与16KB页的生死博弈|得物技术