MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
NoSi EFUL5 分钟前
MySQL中ON DUPLICATE KEY UPDATE的介绍与使用、批量更新、存在即更新不存在则插入河阿里7 分钟前
SQL数据库:五大范式(NF)l1t1 小时前
DeepSeek总结的PostgreSQL 19查询提示功能chenxu98b3 小时前
MySQL如何执行.sql 文件:详细教学指南刘晨鑫13 小时前
MongoDB数据库应用梦想的颜色3 小时前
mongoTemplate + Java 增删改查基础介绍小小小米粒4 小时前
redis命令集合Irene19914 小时前
SQL 中日期的特殊性总结(格式符严格要求全大写)herinspace5 小时前
管家婆实用贴-如何分离和附加数据库花椒技术5 小时前
从区间锁到行锁:一次高并发写入死锁治理实战