MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
●VON3 小时前
鸿蒙Flutter实战:分类管理页BottomSheet CRUDCosolar3 小时前
Chroma向量库面试学习指南企服AI产品测评局4 小时前
Agent适配信创环境实测:企业级自动化如何实现国产操作系统与数据库全兼容?cfm_29145 小时前
Redis数据安全性解析DIY源码阁5 小时前
JavaSwing学生成绩管理系统 - MySQL版NiceCloud喜云6 小时前
Claude Code Routines 实战:三种触发器跑通云端自动化编码辞忧九千七6 小时前
Redis 单机一主二从主从复制完整搭建指南lzhdim6 小时前
SQL 入门 16:SQL 事务隔离级别与死锁解析(易懂)AI 小老六7 小时前
Claude Code 如何压缩上下文:Microcompact、Prompt Cache 与 cache_edits 工程拆解Chasing__Dreams7 小时前
Redis--基础知识点--32--redis底层存储结构