MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
喵叔哟8 分钟前
8. 【Blazor全栈开发实战指南】--路由与导航liqianpin114 分钟前
maven导入spring框架wanhengidc20 分钟前
服务器硬盘都有哪些功能尋有緣30 分钟前
Spark SQL 调优A101693307141 分钟前
QT数据库(三):QSqlQuery使用码云数智-大飞44 分钟前
分布式锁的三种实现方案:Redis、ZooKeeper与数据库的深度对比与选型指南“抚琴”的人1 小时前
SqlSugar 文档a***71631 小时前
IDEA连接SQL server数据库(保姆级详细且必坑,包括防火墙、 SQL Server 网络配置等问题解决)木易 士心1 小时前
告别手写SQL?Cursor智能生成实战指南与避坑技巧倔强的石头1061 小时前
KWDB 硬核实战:30ms 写入千条轨迹,用 SQL 打造物流车队“天眼”系统