MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
大得36918 分钟前
LangGraph使用Mahir0820 分钟前
Redis 核心机制:数据过期策略与淘汰策略深度解析多敲代码防脱发25 分钟前
Spring进阶(BeanFactory与ApplicationContext)m0_7020365338 分钟前
html标签如何提升可访问性_aria-label与title区别【指南】会编程的土豆41 分钟前
Gin 核心概念速记ㄟ留恋さ寂寞1 小时前
Golang格式化输出占位符都有什么_Golang fmt占位符教程【通俗】Donk_671 小时前
iSCSI 服务器打码人的日常分享1 小时前
大模型及智能体安全风险防范与治理策略(PPT)hughnz2 小时前
钻井“自动化”的终点就是钻井自主化的起点CHANG_THE_WORLD2 小时前
PE 文件 数据目录