MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
Bat U16 小时前
MySQL数据库|建库&建表&数据类型短剑重铸之日16 小时前
《ShardingSphere解读》16 改写引擎:如何理解装饰器模式下的 SQL 改写实现机制?m0_5879589516 小时前
机器学习与人工智能2501_9083298516 小时前
Python入门:从零到一的第一个程序Liu6288817 小时前
Web开发与APIm0_7434703717 小时前
Python字典与集合:高效数据管理的艺术2501_9454235417 小时前
使用Scrapy框架构建分布式爬虫yhole17 小时前
MySQL无法连接到本地localhost的解决办法2024.11.82401_8512729917 小时前
使用Python进行量化交易入门jinanmichael17 小时前
mysql用户名怎么看