MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
道法自然,人法天27 分钟前
PostgreSQL安装与初始化教程(二进制压缩包)yzs8743 分钟前
从Hydra到storage_engine:PostgreSQL列存引擎的性能跃迁与技术进化红云梦1 小时前
官方 Anthropic Postgres MCP Server 存在 SQL 注入漏洞 -- SafeDB 是如何做到 4 层防御的TDengine (老段)1 小时前
红有软件重构智能油田时序数据底座,支撑生产实时感知与设备预测性维护倒霉蛋小马1 小时前
【Redis】什么是缓存击穿?Jing_jing_X2 小时前
MCP (一)是什么?一文讲清 AI 如何连接现实世界阿凡观察站2 小时前
2026年工程项目管理软件推荐:这5款主流产品值得关注逸Y 仙X2 小时前
文章二十一:ElasticSearch 词项查询与调度查询实战李李李勃谦2 小时前
鸿蒙PCBI 报表工具:连接数据库与可视化报表生成czlczl200209253 小时前
MAX()和MIN()优化