MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
zzzzzz31014 小时前
9K Star 炸裂开源!这个 C 语言写的代码知识图谱,把 Linux 内核索引压缩到了 3 分钟倔强的石头_3 天前
《Kingbase护城河》——数据库存储空间全景探测与精细化瘦身实战云技纵横3 天前
唯一索引 INSERT 死锁实战:5 秒复现交叉插入的 S 锁循环等待冬奇Lab3 天前
每日一个开源项目(第134篇):Zvec - 阿里开源的嵌入式向量数据库,向量搜索界的 SQLiteClouGence4 天前
Oracle CDC 架构优化:从主库直连到 DataGuard 备库同步无响应de神4 天前
三、用户与权限管理麦聪聊数据4 天前
数据服务化时代:企业数据能力输出的核心路径shushangyun_4 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?DARLING Zero two♡4 天前
【MySQL数据库】数据类型与表约束曹牧4 天前
Oracle EXPLAIN PLAN