MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
NineData12 小时前
NineData智能数据管理平台新功能发布|2026年1-2月IvorySQL12 小时前
双星闪耀温哥华:IvorySQL 社区两项议题入选 PGConf.dev 2026ma_king15 小时前
入门 java 和 数据库jiayou6419 小时前
KingbaseES 实战:审计追踪配置与运维实践NineData1 天前
NineData 迁移评估功能正式上线NineData1 天前
数据库迁移总踩坑?用 NineData 迁移评估,提前识别所有兼容性风险阿里云大数据AI技术1 天前
用 SQL 调大模型?Hologres + 百炼,让数据开发直接“对话”AI赵渝强老师2 天前
【赵渝强老师】PostgreSQL中表的碎片全栈老石2 天前
拆解低代码引擎核心:元数据驱动的"万能表"架构倔强的石头_3 天前
kingbase备份与恢复实战(二)—— sys_dump库级逻辑备份与恢复(Windows详细步骤)