MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
w***74405 小时前
SQL Server 数据库迁移到 MySQL 的完整指南一 乐6 小时前
健身达人小程序|基于java+vue健身达人小程序的系统设计与实现(源码+数据库+文档)q***78786 小时前
PostgreSQL的备份方式Austindatabases7 小时前
SQLite3 如果突发断电,关机,数据会丢还是不会丢?青春:一叶知秋11 小时前
【Redis存储】List列表爆更小哇13 小时前
MyBatis的TypeHandler :优雅地实现数据加密与解密likuolei13 小时前
Eclipse 创建 Java 接口w***153113 小时前
Spring boot启动原理及相关组件q***656914 小时前
PostgreSQL 17 发布了!非常稳定的版本云飞云共享云桌面14 小时前
如何降低非标自动化工厂的研发软件采购成本