MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
DemonAvenger7 小时前
NoSQL与MySQL混合架构设计:从入门到实战的最佳实践AAA修煤气灶刘哥18 小时前
后端人速藏!数据库PD建模避坑指南RestCloud1 天前
揭秘 CDC 技术:让数据库同步快人一步得物技术1 天前
MySQL单表为何别超2000万行?揭秘B+树与16KB页的生死博弈|得物技术可涵不会debug1 天前
【IoTDB】时序数据库选型指南:工业大数据场景下的技术突围ByteBlossom1 天前
MySQL 面试场景题之如何处理 BLOB 和CLOB 数据类型?麦兜*1 天前
MongoDB Atlas 云数据库实战:从零搭建全球多节点集群Slaughter信仰1 天前
深入理解Java虚拟机:JVM高级特性与最佳实践(第3版)第十章知识点问答(10题)麦兜*1 天前
MongoDB 在物联网(IoT)中的应用:海量时序数据处理方案