MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
ss2735 小时前
食谱推荐系统功能测试如何写?l1t5 小时前
DeepSeek总结的数据库外部表m0_674294645 小时前
如何编写SQL存储过程性能对比_记录执行时间评估优化效果014-code6 小时前
CompletableFuture 实战模板(超时、组合、异常链处理)运气好好的6 小时前
怎样开启phpMyAdmin的操作审计日志_记录每条执行的SQLそれども6 小时前
DELETE 和 TRUNCATE TABLE区别wenha6 小时前
数据库隔离级别2401_871492857 小时前
Layui如何修改Layui默认的UI主题颜色(换肤功能实现)Edward111111117 小时前
4.27mysql ,数据库,数据源小徐敲java7 小时前
踩坑实录:MySQL8.0 导入SQL报错 2006 - MySQL server has gone away 完美解决