MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
xiaoliuliu1234530 分钟前
MONyog-5.6.9-0数据库监控安装步骤详解(附MySQL连接与监控设置教程)yzs8742 分钟前
PgSQL的外连接选择率计算此生只爱蛋1 小时前
【MySQL】变量柒.梧.1 小时前
拆解Spring核心:IOC与AOP底层原理一个天蝎座 白勺 程序猿2 小时前
国产数据库破局之路——KingbaseES与MongoDB替换实战:从场景到案例的深度解析thginWalker2 小时前
演进篇 · 维护篇cm_chenmin2 小时前
Cursor最佳实践之二:提问技巧番茄去哪了2 小时前
python基础入门(一)人道领域2 小时前
MyBatis-Plus为何用JavaBean映射数据库表及乐观锁实战