MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
码云数智-大飞1 小时前
.NET 10 & C# 14 新特性详解:扩展成员 (Extension Members) 全面指南枫叶丹41 小时前
【Qt开发】Qt界面优化(五)-> Qt样式表(QSS) 子控件选择器山峰哥1 小时前
数据库工程中的SQL调优实践:从索引策略到查询优化的深度探索数据知道1 小时前
《深入掌握PostgreSQL数据库》 - 专栏介绍和目录计算机毕设VX:Fegn08951 小时前
计算机毕业设计|基于springboot + vue连锁门店管理系统(源码+数据库+文档)XLYcmy2 小时前
智能体大赛 实现逻辑 “检索先行”的闭环工作流xcLeigh2 小时前
基于 IoT-benchmark 的时序数据库性能测试实战:从安装到结果分析SmartBrain3 小时前
FastAPI实战:基于 SQLAlchemy的后端接口开发流程@@神农3 小时前
PostgreSQL- SQL语句的执行过程(二)_codemonster3 小时前
MySQL驱动(8.x版本)和MySQL驱动(5.x版本)区别