MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
高梦轩6 分钟前
MySQL 故障排查与优化吴声子夜歌21 分钟前
Node.js——操作MySQL数据库爱丽_22 分钟前
MySQL 锁等待与死锁进阶:怎么看等待、怎么降冲突(工程化套路)心有—林夕32 分钟前
MySQL 误操作恢复完全指南夕除34 分钟前
Mysql--15野生技术架构师1 小时前
掌握SQL窗口函数,轻松处理复杂数据分析会飞的大可1 小时前
NoSQL:从原理到实践的全景指南刘~浪地球1 小时前
Redis 从入门到精通(四):字符串操作详解荒川之神2 小时前
MySQL 商品拉链表 完整最终版(配备了全套存储过程)admin and root2 小时前
从资产收集FUZZ接口到SQL注入案例