MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
快乐非自愿2 小时前
Redis--SDS字符串与集合的底层实现原理这儿有一堆花2 小时前
住宅代理(Residential Proxy)技术指南茉莉玫瑰花茶2 小时前
LangChain 核心组件 [ 2 ]存在的五月雨3 小时前
Mysql 索引的一些黄俊懿3 小时前
MySQL主从复制:从“异步“到“GTID“,数据同步的进化之路看海的四叔4 小时前
【SQL】SQL-管好你的字符串秋94 小时前
TiDB 数据库全链路实战指南:从下载部署到 Java 高并发调优zhou周大哥4 小时前
银河麒麟安装mysql无敌的黑星星4 小时前
Spring @Transactional 注解全解析Rust研习社5 小时前
Rust + PostgreSQL 极简技术栈应用开发