MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#
查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
远歌已逝1 小时前
维护在线重做日志(二)qq_433099402 小时前
Ubuntu20.04从零安装IsaacSim/IsaacLabDlwyz2 小时前
redis-击穿、穿透、雪崩工业甲酰苯胺4 小时前
Redis性能优化的18招没书读了5 小时前
ssm框架-spring-spring声明式事务i道i6 小时前
MySQL win安装 和 pymysql使用示例小怪兽ysl6 小时前
【PostgreSQL使用pg_filedump工具解析数据文件以恢复数据】武子康6 小时前
Java-06 深入浅出 MyBatis - 一对一模型 SqlMapConfig 与 Mapper 详细讲解测试wqq_9922502776 小时前
springboot基于微信小程序的食堂预约点餐系统爱上口袋的天空6 小时前
09 - Clickhouse的SQL操作