MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
djjdjdjdjjdj几秒前
CSS实现图片中心剪裁定位_background-position center智象科技3 分钟前
AI运维:人工智能如何改变传统IT运维Wyz201210244 分钟前
PyTorch bfloat16 张量转 NumPy 的正确方法与替代方案天选之子1236 分钟前
Django模板(二)weixin_580614008 分钟前
CSS如何制作下拉菜单弹性展开_利用transform-originjeCA EURG9 分钟前
一、安装Redis(win11环境下)zopple9 分钟前
Laravel3.x经典特性回顾码农阿豪10 分钟前
接手一个烂摊子之后:金仓数据库开发规范实战笔记m0_6178814210 分钟前
如何配置Oracle WebLogic Server的JDBC数据源_JNDI查找与GridLink集群高可用连接池部署weixin_4585801211 分钟前
HTML函数能否用触控板高效编写_触控硬件操作体验评估【汇总】