MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
睡不醒男孩03082312 小时前
第二篇:深入探索开源数据库高可用:构建基于CLup的PostgreSQL生产级高可用与读写分离架构Micro麦可乐14 小时前
Spring Boot 实战:从零设计一个短链系统(含完整代码与数据库设计)码农阿豪14 小时前
从零到一:Spring Boot快速接入金仓数据库实战鼎讯信通14 小时前
风电光缆运维提质增效:G-4000A 光缆故障追踪仪破解风场巡检难题三十..15 小时前
MySQL 从入门到高可用架构实战精要cfm_291416 小时前
Redis五大基本数据结构底层了解真实的菜16 小时前
Redis 从入门到精通(十二):典型业务场景实战 —— 排行榜、限流器、秒杀系统、Session 共享你想考研啊16 小时前
mysql数据库导出导入十年编程老舅17 小时前
Linux DRM:底层逻辑与实践架构The Sheep 202318 小时前
Vue复习