MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
t***442313 小时前
MySQL 导出数据翔云12345613 小时前
MySQL主从库复制中,主库如何查找对应日志文件位置Mr_star_galaxy14 小时前
【MySQL基础】视图和权限管理lipiaoshuigood15 小时前
MySQL 数据出海之数据同步方案笨蛋不要掉眼泪16 小时前
Nacos配置中心详解:核心用法、动态刷新与经典面试题解析@@神农16 小时前
PostgreSQL-SQL语句的执行过程(一)Andy Dennis17 小时前
一文漫谈数据库存储之索引(B+, B-link, LSM tree等)CHANG_THE_WORLD17 小时前
字符串定义的汇编分析数据知道18 小时前
PostgreSQL:如何通过progres_fdw跨库关联查询?v***570018 小时前
MYSQL 创建索引