MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
想睡八个小时1 小时前
数据库导入数据步骤及问题拾贰_C2 小时前
【无标题】ChrylZzz2 小时前
Oracle RAC和读写分离库场景优势对比qq19257230272 小时前
mysql高级查询dishugj2 小时前
【oracle】 RMAN数据库迁移 19c(RAC到单实例)骑着蜗牛闯宇宙2 小时前
TP8上传Excel地址数据批量标注到高德地图TDengine (老段)2 小时前
TDengine JAVA 语言连接器入门指南Apache Flink2 小时前
克服Flink SQL限制的混合API方法oMcLin2 小时前
如何在Ubuntu 22.04上通过配置LVM优化存储,提升香港服务器的大规模数据库的读写性能?Hello.Reader2 小时前
Flink SQL 性能调优MiniBatch、两阶段聚合、Distinct 拆分、MultiJoin 与 Delta Join 一文打通