MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
微学AI26 分钟前
时序大模型 TimechoAI 赋能工业时序数据底层技术优势与实操北顾笙98036 分钟前
MYSQL-day03MXsoft61836 分钟前
**混合云统一监控实践:私有云+公有云的一体化运维方案**瀚高PG实验室1 小时前
java中间件无法连接数据库ULIi096kr1 小时前
MySQL大表优化终极方案:单表数据量上限、卡顿解决、分表分库实战教程霖霖总总1 小时前
[MongoDB小技巧07]MongoDB 深度解析:find中投影与排序的底层机制与性能调优实战TechWayfarer1 小时前
云服务器地域怎么选:用离线IP数据库识别用户来源并优化部署deviant-ART1 小时前
MySQL里的三个concat函数H_老邪1 小时前
1044 - Access denied for user ‘root‘@‘%‘ to database ‘nacos‘数智化精益手记局2 小时前
拆解复杂项目管理流程:用项目管理流程解决跨部门协作低效难题