MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
qq_432703662 分钟前
Golang怎么用reflect设置字段值_Golang如何动态修改结构体中某个字段的值【进阶】m0_617881422 分钟前
CSS如何让最后一行项目左对齐_利用flex布局配合伪元素空项填充LiAo_1996_Y3 分钟前
CSS如何实现根据滚动进度触发的过渡效果_配合JS修改类名触发transitionl1t4 分钟前
DeepSeek总结的PostgreSQL 19 的新功能REPACKz4424753266 分钟前
CSS如何实现文本溢出显示省略号_掌握text-overflow使用方法m0_515098428 分钟前
如何处理.NET中的Oracle Number溢出_OracleDecimal与C# decimal数据类型对应2401_887724508 分钟前
Less如何优化CSS文件大小_利用压缩配置去除冗余样式吕源林10 分钟前
Python中PyTorch如何处理NaN损失值_添加梯度裁剪与检查输入数据Absurd58714 分钟前
SQL如何利用JOIN查询进行数据报表汇总_聚合函数与分组连接方法m0_5145205716 分钟前
如何在 Go 中基于接口样例动态创建对象实例