MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
数智化管理手记2 小时前
精益生产中的TPM管理是什么?一文破解设备零故障的密码翊谦3 小时前
Java Agent开发 Milvus 向量数据库安装難釋懷4 小时前
OpenResty实现Redis查询别抢我的锅包肉4 小时前
【MySQL】第四节 - 多表查询、多表关系全解析Database_Cool_4 小时前
OpenClaw-Observability:基于 DuckDB 构建 OpenClaw 的全链路可观测体系刘~浪地球5 小时前
Redis 从入门到精通(五):哈希操作详解zzh0815 小时前
MySQL高可用集群笔记Shely20175 小时前
MySQL数据表管理爬山算法6 小时前
MongoDB(80)如何在MongoDB中使用多文档事务?APguantou6 小时前
NCRE-三级数据库技术-第2章-需求分析