MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
一点事1 分钟前
oracle:创建表空间、用户和授权w***74403 分钟前
使用python进行PostgreSQL 数据库连接hhwyqwqhhwy5 分钟前
【无标题】小白hemu7 分钟前
Ubuntu24.04.3LTS+5090显卡驱动安装解决黑屏问题2501_9399090510 分钟前
数据库概述6***941511 分钟前
Win10下安装 Redisn***786813 分钟前
离线安装 Nginxh***346313 分钟前
【玩转全栈】----Django模板语法、请求与响应creator_Li14 分钟前
手写Redis系列:二、简单动态字符串SDSq***735515 分钟前
三分钟内快速完成MySQL到达梦数据库的迁移