MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
煎蛋学姐19 小时前
SSM速到校园网上订餐网站5n2pv(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面西岭千秋雪_19 小时前
MySQL日志梳理(存储引擎层)老华带你飞19 小时前
英语学习|基于Java英语学习系统(源码+数据库+文档)思成不止于此19 小时前
MySQL 查询基础(一):列选择、算数运算与别名使用蟹至之19 小时前
【MySQL】索引 (下) —— 索引的类型、创建索引、删除索引一 乐20 小时前
校园社区系统|基于java+vue的校园悬赏任务平台系统(源码+数据库+文档)bing_15820 小时前
MongoDB中如下参数是什么含义一过菜只因20 小时前
MySql学习(2)拾起零碎21 小时前
U8/用户权限合并查询Geoking.21 小时前
Redis 中 ziplist 与 quicklist 解析与对比