MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
阿波罗尼亚18 小时前
数据库序列(Sequence)Junsir大斗师19 小时前
Nginx服务器代理Postgresql-16后端数据库Je1lyfish19 小时前
CMU15-445 (2025 Fall/2026 Spring) Project#3 - QueryExecutionm0_5967490921 小时前
如何防止SQL拼接漏洞_使用PDO对象实现安全的SQL交互老纪的技术唠嗑局21 小时前
深度解析 LLM Wiki / Obsidian-Wiki / GBrain:Agent 时代知识的“自组织”与“自进化”2301_795099741 天前
golang如何在Gin中自定义验证器_golang Gin自定义验证器实现方法2301_766283441 天前
如何在MongoDB GridFS中进行按文件大小(length)范围的查询冬天vs不冷1 天前
面试必知必会(14):MySQL执行计划与SQL优化萧曵 丶1 天前
MySQL 高频面试题(由浅到深 完整版,面试必背)czlczl200209251 天前
MySQL 执行引擎:排序与临时表机制深度解析