MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
冉冰学姐12 小时前
SSM实验室安全管理系统c03w5(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面松☆12 小时前
OpenHarmony + Flutter 混合开发实战:构建高性能离线优先的行业应用(含 SQLite 与数据同步策略)语落心生12 小时前
解读广告数仓(四) - 指标计算与应用实现语落心生13 小时前
解读广告数仓(一) - 广告业务模型与指标体系深化分析老华带你飞13 小时前
旅游|基于Java旅游信息推荐系统(源码+数据库+文档)冉冰学姐13 小时前
SSM石家庄铁道大学影视资料管理系统ql5pa(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面Sunhen_Qiletian13 小时前
《Python开发之语言基础》第七集:库--时间库程序边界13 小时前
金仓数据库助力Oracle迁移实战:破局四大挑战,解锁高效迁移新路径白衣衬衫 两袖清风13 小时前
SQL索引优化老华带你飞13 小时前
医院挂号|基于Java医院挂号管理系统(源码+数据库+文档)