MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
杨云龙UP7 小时前
SQL Server2022部署:Windows Server 2016下安装、SSMS配置、备份还原与1433端口放通全流程_20260508墨染天姬9 小时前
【AI】cursor提示词小技巧古月-一个C++方向的小白9 小时前
MySQL数据库——数据类型qq_4135020210 小时前
如何创建CDB公共用户_C##前缀强制规则与CONTAINER=ALL逸Y 仙X10 小时前
文章二十七:ElasticSearch ES查询模板(Search Template)高效复用实战m0_7381207210 小时前
应急响应(重点)——记一次某公司流量应急溯源分析(附带下载链接)yexuhgu10 小时前
CSS如何利用-checked实现纯CSS手风琴折叠_通过状态选择器控制区域高度2301_7796224111 小时前
mysql如何通过主从备份实现读写分离_配置mysql架构模式m0_7411733311 小时前
HTML5中WebSocket在弱网环境下的延迟抖动算法补偿