MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
ZLZQ_Yuan23 分钟前
MyBatis、MyBatis-Plus、BeYourself1 小时前
PostgreSQL 向量扩展插件pgvector安装RPA机器人就选八爪鱼1 小时前
RPA在银行IT运维领域的应用场景与价值分析廋到被风吹走2 小时前
【数据库】【Oracle】函数整理冉冰学姐2 小时前
SSM校园二手物品交易系统051x4(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面遇见火星2 小时前
MySQL 5.7/8.0 物理备份实战:XtraBackup 全量+增量+验证+恢复咕噜企业分发小米2 小时前
阿里云函数计算如何与ECS共享MySQL数据库?martin10172 小时前
Oracle 11g 数据库卡顿排查与实战优化:一次真实的慢 SQL 定位全过程Linux Huang2 小时前
spring注册组件/服务无效,问题排查SweetCode2 小时前
汉诺塔问题