MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
不会C++的雾23 分钟前
Linux操作系统(2)java_python源码30 分钟前
springboot+vue智慧小区管理系统(源码+文档+调试+基础修改+答疑)一个天蝎座 白勺 程序猿38 分钟前
KingbaseES存储管理深度解析:控制文件全生命周期管理与重做日志管理冉冰学姐1 小时前
SSM学生竞赛模拟系统4x1nt(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面zqmattack1 小时前
SQL优化与索引策略实战指南lang201509282 小时前
Jackson 1.x到2.x的演进与Spring集成我星期八休息2 小时前
MySQL数据可视化实战指南码农幻想梦3 小时前
实验四 mybatis动态sql及逆向工程五阿哥永琪3 小时前
MySQL面试题 事务的隔离级别DK.千殇3 小时前
前四天总结