MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
chushiyunen2 小时前
高斯数据库笔记、gaussDbZengLiangYi2 小时前
本地向量数据库选型:vectra vs chroma vs hnswlibTDengine (老段)2 小时前
TDengine 逻辑计划生成 — 从 AST 到关系代数算子树折戟不必沉沙3 小时前
mysql忘记密码聪明努力的积极向上3 小时前
【claude code】MySQL MCP 配置完整指南AC赳赳老秦3 小时前
OpenClaw + 阿里云 OSS 自动化:批量上传下载文件、自动备份本地数据到云端数智化管理手记3 小时前
三步轻量化落地法!精益赋能数字化,让工厂转型告别形式化又至冬日3 小时前
鸿蒙(HarmoneyOS),封装一个通用关系型数据库操作类Nontee3 小时前
新手数据库避坑指南:通俗理解“页分裂”与“数据碎片”Vd7H20A73 小时前
TencentOS Server 3.3 安装 PostgreSQL 18 完整指南