MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
字节跳动开源1 小时前
Viking AI 搜索 CLI 正式发布:会说话,就能做搜索推荐TechWJ2 小时前
数据库在公司内网,出差路上想查数据怎么办?我是一颗柠檬2 小时前
【MySQL全面教学】MySQL事务与ACID Day9(2026年)橙子圆1232 小时前
Redis知识9之集群BlackHeart12032 小时前
【SQL】Oracle中序列(Sequence)作为默认值引发的ORA-00979bug菌3 小时前
【SpringBoot 3.x 第254节】夯爆了,数据库访问性能优化实战详解!xxl大卡3 小时前
MySQL的执行流程chicheese4 小时前
MySQL优化实践:选错JOIN 驱动表,性能相差几十倍無限進步D4 小时前
MySQL 单行函数AI人工智能+电脑小能手4 小时前
【大白话说Java面试题 第77题】【Mysql篇】第7题:回表查询与全表扫描的区别?