MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
倔强的石头_9 小时前
《Kingbase护城河》——数据库存储空间全景探测与精细化瘦身实战云技纵横10 小时前
唯一索引 INSERT 死锁实战:5 秒复现交叉插入的 S 锁循环等待冬奇Lab1 天前
每日一个开源项目(第134篇):Zvec - 阿里开源的嵌入式向量数据库,向量搜索界的 SQLiteClouGence1 天前
Oracle CDC 架构优化:从主库直连到 DataGuard 备库同步无响应de神1 天前
三、用户与权限管理麦聪聊数据2 天前
数据服务化时代:企业数据能力输出的核心路径shushangyun_2 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?DARLING Zero two♡2 天前
【MySQL数据库】数据类型与表约束曹牧2 天前
Oracle EXPLAIN PLANBD_Marathon2 天前
SQL学习指南——视图