MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
2401_874732535 小时前
为你的Python脚本添加图形界面(GUI)stuartevil5 小时前
【MySQL】SQL菜鸟教程(一)Chengbei115 小时前
Redis 图形化综合检测工具:redis_tools_GUI,一键探测 + 利用hutengyi6 小时前
PostgreSQL的备份方式mldlds6 小时前
MySQL加减间隔时间函数DATE_ADD和DATE_SUB的详解Chengbei117 小时前
若依全漏洞复现:从 SQL 注入到 RCE 一站式实战 复现、利用与防御小江的记录本7 小时前
【事务】Spring Framework核心——事务管理:ACID特性、隔离级别、传播行为、@Transactional底层原理、失效场景数据皮皮侠7 小时前
中国城市间地理距离矩阵(2024)lars_lhuan8 小时前
从键值数据库到Redis