MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
xyyaihxl1 分钟前
【MySQL】复合查询m0_716667072 分钟前
NumPy入门:高性能科学计算的基础lierenvip17 分钟前
SQL 建表语句详解zuguangboy18 分钟前
【Oracle-无效的参数绑定】DateTimeOffset映射TIMESTAMP WITH LOCAL TIME ZONE踩坑记未来龙皇小蓝24 分钟前
【MySQL-索引调优】02:单列索引剑锋所指,所向披靡!1 小时前
MySQL数据的增删改查Villiam_AY1 小时前
一次 DNS 端口引发的代理网络和公司内网冲突问题韩立学长1 小时前
Springboot奶茶加盟信息管理系统m307m786(程序、源码、数据库、调试部署方案及开发环境)系统界面展示及获取方式置于文档末尾,可供参考。2401_844221321 小时前
Python数据库操作:SQLAlchemy ORM指南zhangyueping83851 小时前
9、MYSQL-存储过程