MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
古城小栈13 分钟前
Golang Gin+Gorm :SQL注入 防护yinmaisoft14 分钟前
6 大数据库一键连!JNPF 数据中心数据源链接,表单数据互通无压力youxiao_9016 分钟前
MySQL主从高可用工具--MHA云和恩墨21 分钟前
打造数据库安全堡垒:统一自动化监控平台在DBA运维中的价值解析老华带你飞25 分钟前
零食商城|基于springboot + vue零食商城管理系统(源码+数据库+文档)悦数图数据库36 分钟前
赋能金融风控:悦数图数据库助力互联网金融平台应对全球扩张挑战卿雪39 分钟前
Redis的数据类型 + 底层实现:String、Hash、List、Set、ZSet梦想的旅途241 分钟前
企业微信二次开发中的零信任存储与传输加密实践