MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
heimeiyingwang1 天前
官网知识库结构化整理指南l1t1 天前
DeepSeek总结的数据库性能教学文章认真的薛薛1 天前
数据库-redis与mongoRe.不晚1 天前
Redis核心原理底层机制——持久化【RDB与AOF】seeInfinite1 天前
LLM面试相关汇总小刘的大模型笔记1 天前
向量数据库优势和劣势 —— 全方位解析适用场景与使用边界曾经的三心草1 天前
MySQL进阶-6-数据库的备份与恢复谢怜821 天前
数据库系统概论第四章数据库安全性砚边数影1 天前
工业级时序数据管理:如何破解海量写入与实时查询的性能瓶颈?Elastic 中国社区官方博客1 天前
从向量到关键词:在 LangChain 中的 Elasticsearch 混合搜索