MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#
查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
MonkeyKing_sunyuhua18 分钟前
ubuntu22.04 docker-compose安装postgresql数据库天郁青18 分钟前
数据库交互的本地项目:后台管理系统马剑威(威哥爱编程)23 分钟前
MongoDB面试专题33道解析小光学长1 小时前
基于vue框架的的流浪宠物救助系统25128(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。零炻大礼包2 小时前
【SQL server】数据库远程连接配置zmgst2 小时前
canal1.1.7使用canal-adapter进行mysql同步数据随心............2 小时前
python操作MySQL以及SQL综合案例€☞扫地僧☜€2 小时前
docker 拉取MySQL8.0镜像以及安装CopyDragon2 小时前
设置域名跨越访问xjjeffery2 小时前
MySQL 基础