MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#
查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
开心工作室_kaic9 分钟前
基于微信小程序的校园失物招领系统的设计与实现(论文+源码)_kaicbin915314 分钟前
【EXCEL数据处理】000009 案列 EXCEL单元格数字格式。文本型数字格式和常规型数字格式的区别bug菌¹1 小时前
滚雪球学Oracle[2.1讲]:Oracle数据库安装与配置Data 3171 小时前
Hive数仓操作(十四)丶只有影子1 小时前
SkyWalking监控SQL参数wdxylb1 小时前
MySQL数据库用户权限控制的实现方法bug菌¹1 小时前
滚雪球学Oracle[6.1讲]:高级特性与实战案例Data 3171 小时前
Hive数仓操作(十五)Data 3171 小时前
Hive数仓操作(七)文牧之1 小时前
PostgreSQL 和Oracle 表压缩的对比