MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
爱可生开源社区32 分钟前
2026 年,优秀的 DBA 需要具备哪些素质?随逸1775 小时前
《从零搭建NestJS项目》加号320 小时前
windows系统下mysql多源数据库同步部署シ風箏20 小时前
MySQL【部署 04】Docker部署 MySQL8.0.32 版本(网盘镜像及启动命令分享)李慕婉学姐20 小时前
Springboot智慧社区系统设计与开发6n99s526(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。百锦再21 小时前
Django实现接口token检测的实现方案tryCbest21 小时前
数据库SQL学习jnrjian21 小时前
ORA-01017 查找机器名 用户名 以及library cache lock 参数含义十月南城21 小时前
数据湖技术对比——Iceberg、Hudi、Delta的表格格式与维护策略Henry Zhu1231 天前
数据库:并发控制基本概念