Pikachu-Sql Inject-搜索型注入

MySQL的搜索语句:

select * from table where column like '%text%';

如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;

复制代码
test' or 1=1#

查询出结果:

注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。

相关推荐
cyforkk11 小时前
MySQL锁机制详解:从乐观锁到悲观锁
数据库·mysql
ShiXZ21311 小时前
指令集-SQL 常用指令速查手册
数据库·sql·mysql·oracle
阿昭L11 小时前
数据库期末复习(三)
数据库
Dlrb121111 小时前
信息查询Web服务器-->电子商城信息查询项目
linux·服务器·数据库·html·嵌入式·epoll·数据查询
不会写DN11 小时前
MySQL 并发插入竞态问题:原子写入实践指南
数据库·mysql
霖霖总总12 小时前
[MongoDB小技巧24]MongoDB $lookup 聚合阶段深度解析:从入门到实战
数据库·mongodb
挨踢诗人12 小时前
京东企业购 × 企业微信 采购闭环集成解决方案
前端·数据库·企业微信
梦想的旅途212 小时前
企业微信外部群智能自动回复:基于RPA接口的关键词匹配方案
java·开发语言·数据库·机器人·自动化·企业微信
得物技术12 小时前
得物 OceanBase 落地实践
数据库·分布式·架构
程序员cxuan12 小时前
OceanBase 为什么要做 AI 数据库?
数据库·人工智能·大模型·llm·oceanbase