MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
normanhere3 分钟前
华为交换机堆叠问题总结程序媛_文乐3 分钟前
【redis超过maxmemory值解决方法】semantist@语校12 分钟前
第六十篇|语言学校 Prompt 工程化实践:从字段解释到判断边界的结构设计(以日生日本语学园为例)予枫的编程笔记13 分钟前
【Redis核心原理篇1】Redis 持久化:RDB、AOF、混合持久化,该怎么选?数据知道14 分钟前
PostgreSQL 实战:EXPLAIN 执行计划详解万象.3 小时前
redis数据结构set和zset的基本指令全栈测试笔记10 小时前
异步函数与异步生成器Lee_SmallNorth10 小时前
变态需求之【角色不同访问数据库的用户不同】李慕婉学姐10 小时前
Springboot连锁火锅管理及预测系统sh5s1gn1(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。dishugj10 小时前
【oracle】19c集群巡检问题