MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
知识汲取者9 分钟前
每日一篇高频面试题系列之【MySQL 锁】老纪20 分钟前
SQL中如何查找特定的空值行:WHERE IS NULL深度解析麦聪聊数据24 分钟前
数据 API 平台选型:深度解读数据服务的四大关键技术与架构底座IT研究所42 分钟前
AI 时代下的知识管理:从 Claude 的“复盘”能力看生成式 AI价值2301_781571421 小时前
mysql数据库响应缓慢如何排查_使用EXPLAIN分析执行计划彳亍1011 小时前
实现倒计时数字在到达1后自动隐藏(2为最后可见数字),同时继续运行至-1再终止Hical_W1 小时前
Hical 踩坑实录五部曲(五):Boost.MySQL 协程集成的 5 个坑X56611 小时前
CSS如何处理SSR中CSS引入_在服务端渲染时提取关键CSS哆哆啦002 小时前
使用 Obsidian + GitHub Actions + GitHub Pages 搭建内容发布流duke8692672142 小时前
PostgreSQL 中高效插入多对多关联数据的三种方案对比与最佳实践