MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
暴躁小师兄数据学院34 分钟前
【AI大数据工程师特训笔记】第04讲:PostgreSQL 数据库内置函数详解苏渡苇1 小时前
Spring Cloud Alibaba:将 Sentinel 熔断限流规则持久化到 Nacos 配置中心杨云龙UP1 小时前
Oracle Recycle Bin 回收站详解:DROP TABLE 后还能找回吗?未来之窗软件服务2 小时前
酒店门锁V10SDK接口VB-幽冥大陆(一百26)—东方仙盟墨_风2 小时前
MyBatis时间区间查询异常排查(达梦数据库)njsgcs3 小时前
用clip把设计经验变成向量数据库,然后每秒检索可以检查3维模型设计的错误吗WiChP3 小时前
【V0.1B10】从零开始的2D游戏引擎开发之路小当家.1053 小时前
PostgreSQL 做向量数据库:pgvector 在 RAG 中的实战与多场景适配Access开发易登软件3 小时前
Access 和 SQLite,根本不在一个赛道上一 乐4 小时前
疫苗发布和接种预约|基于Java+vue疫苗发布和接种预约系统设计与实现(源码+数据库+文档)