MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
李广坤5 分钟前
MySQL 大表字段变更实践(改名 + 改类型 + 改长度)爱可生开源社区1 天前
2026 年,优秀的 DBA 需要具备哪些素质?随逸1771 天前
《从零搭建NestJS项目》加号32 天前
windows系统下mysql多源数据库同步部署シ風箏2 天前
MySQL【部署 04】Docker部署 MySQL8.0.32 版本(网盘镜像及启动命令分享)李慕婉学姐2 天前
Springboot智慧社区系统设计与开发6n99s526(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。百锦再2 天前
Django实现接口token检测的实现方案tryCbest2 天前
数据库SQL学习jnrjian2 天前
ORA-01017 查找机器名 用户名 以及library cache lock 参数含义十月南城2 天前
数据湖技术对比——Iceberg、Hudi、Delta的表格格式与维护策略