MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
爱的叹息4 分钟前
DeepSeek 大模型 + LlamaIndex + MySQL 数据库 + 知识文档 实现简单 RAG 系统橘猫云计算机设计16 分钟前
net+MySQL中小民营企业安全生产管理系统(源码+lw+部署文档+讲解),源码可白嫖!黄嚯嚯21 分钟前
Mysql8.0 推出的强大功能 窗口函数(Window Functions)特立独行的猫a27 分钟前
redis客户端库redis++在嵌入式Linux下的交叉编译及使用程序猿零零漆1 小时前
【金仓数据库征文】金仓数据库:国产化浪潮下的技术突破与行业实践浩浩测试一下1 小时前
SQL注入高级绕过手法汇总 重点Pasregret1 小时前
缓存与数据库一致性深度解析与解决方案skywalk81631 小时前
Graph Database Self-Managed Neo4j 知识图谱存储实践2:通过官方新手例子入门(未完成)Lucky GGBond2 小时前
MySQL 报错解析:SQLSyntaxErrorException caused by extra comma before FROMClaudio2 小时前
【MySQL】联合索引和覆盖索引(索引失效的误区讲解+案例分析)