MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
一个天蝎座 白勺 程序猿12 小时前
Apache IoTDB(10):数据库操作——从查询到优化的全链路实践指南普普通通的南瓜12 小时前
IP证书在关键信息基础设施安全防护中的实践与挑战合作小小程序员小小店13 小时前
桌面开发,超市管理系统开发,基于C#,winform,sql server数据库quweiie13 小时前
thinkphp8.0链接SQL SERVER2022数据库Databend13 小时前
如何打造AI时代的数据基石 | Databend Meetup 上海站老华带你飞14 小时前
海产品销售系统|海鲜商城购物|基于SprinBoot+vue的海鲜商城系统(源码+数据库+文档)合作小小程序员小小店14 小时前
桌面开发,在线%超市销售管理%系统,基于vs2022,c#,winform,sql server数据SelectDB14 小时前
字节跳动:Apache Doris + AI 一站式融合数据引擎的探索与实践IvorySQL15 小时前
PostgreSQL 18 - 时间约束 (Temporal Constraints)q***614115 小时前
从MySQL迁移到PostgreSQL的完整指南