技术栈

Pikachu-Sql Inject-搜索型注入

什么鬼昵称2024-10-05 8:42

MySQL的搜索语句:

select * from table where column like '%text%';

如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;

复制代码
test' or 1=1#

查询出结果:

注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。

上一篇:kubernets资源类型service详细介绍
下一篇:【TypeScript】异步编程
相关推荐
Raymond运维
1 小时前
MariaDB源码编译安装(二)
运维·数据库·mariadb
沢田纲吉
1 小时前
🗄️ MySQL 表操作全面指南
数据库·后端·mysql
RestCloud
17 小时前
SQL Server到Hive:批处理ETL性能提升30%的实战经验
数据库·api
RestCloud
17 小时前
为什么说零代码 ETL 是未来趋势?
数据库·api
ClouGence
19 小时前
CloudCanal + Paimon + SelectDB 从 0 到 1 构建实时湖仓
数据库
DemonAvenger
1 天前
NoSQL与MySQL混合架构设计:从入门到实战的最佳实践
数据库·mysql·性能优化
AAA修煤气灶刘哥
2 天前
后端人速藏!数据库PD建模避坑指南
数据库·后端·mysql
RestCloud
2 天前
揭秘 CDC 技术:让数据库同步快人一步
数据库·api
得物技术
2 天前
MySQL单表为何别超2000万行?揭秘B+树与16KB页的生死博弈|得物技术
数据库·后端·mysql
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南03Claude Code 平替:OpenAI发布 Codex CLI ,GPT-5 国内直接使用0446个Nano-banana 精选提示词,持续更新中05UV安装并设置国内源06保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)07A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程08Spec-Kit 使用指南09智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践10解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题