MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
TDengine (老段)2 分钟前
TDengine 企业用户建表规模有多大?byzh_rc1 小时前
[算法设计与分析-从入门到入土] 复杂算法白露与泡影1 小时前
详细描述一条 SQL 语句在 MySQL 中的执行过程。qq_316837751 小时前
mysql mybatisPlus 存储经纬度杀死那个蝈坦1 小时前
短链接生成-基于布隆过滤器和唯一索引3824278271 小时前
使用 webdriver-manager配置geckodriver惜分飞2 小时前
Oracle Recovery Tools 使用说明如旧呀2 小时前
爬虫小知识培根芝士2 小时前
解决DBeaver对PostgresSQL备份数据库时报错Hello World呀2 小时前
登录时,redis出现错误