MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
chushiyunen几秒前
langchain的流式事件监听astream_event()、todo运行机制羊小猪~~11 分钟前
【QT】-- QT操作数据库皙然19 分钟前
Redis核心理论:数据删除与淘汰策略详解(从原理到实战)星星也在雾里26 分钟前
PostgreSQL完整架构解析 + Linux系统下常用命令手册Miki Makimura27 分钟前
Redis基础指令学习Yvonne爱编码43 分钟前
数据库---Day3 数据类型羑悻的小杀马特44 分钟前
30 分钟零基础搭建 Home Assistant,解锁全屋智能新境界皙然1 小时前
深入理解 MySQL 事务:从基础到实战,一篇吃透我科绝伦(Huanhuan Zhou)1 小时前
MySQL数据库备份管理系统新增备份任务巡检功能吠品1 小时前
Docker Desktop部署Weaviate向量数据库:从配置到生产环境全流程