MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
华农DrLai7 分钟前
知识工程和知识图谱有什么区别?如何构建完整的知识体系?ID_1800790547314 分钟前
淘宝商品详情API的调用频率限制是多少?2301_8042154116 分钟前
Python类型提示(Type Hints)详解一只努力的微服务26 分钟前
【Calcite 系列】深入理解 Calcite 的 AggregateUnionTransposeRule2301_8166512229 分钟前
用户认证与授权:使用JWT保护你的APISunshine for you31 分钟前
Python单元测试(unittest)实战指南研究点啥好呢31 分钟前
3月28日Github热榜推荐 | 你还没有为AI接一个数据库吗草莓熊Lotso33 分钟前
MySQL 多表连接查询实战:内连接 + 外连接两年半的个人练习生^_^33 分钟前
dynamic-datasource多数据源使用和源码讲解倔强的石头10636 分钟前
文档数据库迁移实战:MongoDB 协议级兼容与 JSONB 引擎性能深度对比