MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
jiayou643 小时前
KingbaseES 表级与列级加密完全指南GBASE1 天前
G术时刻 |GBase 8s数据库事务并发控制之封锁技术介绍(下)xiezhr1 天前
逛GitHub发现了一款免费的带AI功能的数据库管理工具唐青枫2 天前
MySQL JSON 实战详解:从存储、查询、更新到 JSON_TABLE 与索引吃糖的小孩2 天前
给 QQ AI 机器人设计“可控记忆”:会话摘要、手动长期记忆与角色卡边界笃行3503 天前
金仓数据库数据安全双防线:静态存储加密与传输加密实战笃行3503 天前
金仓数据库物理备份实战:sys_rman 全流程演练与误覆盖抢救笃行3503 天前
金仓数据库逻辑备份实战:从全库导出到 Schema 替换的完整闭环SelectDB4 天前
阶跃星辰基于 SelectDB 构建 PB 级 Agent 可观测平台