MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
努力成为AK大王4 分钟前
并发编程的核心挑战、优化方案与核心知识点总结En^_^Joy42 分钟前
Django开发:模板系统入门指南无关86881 小时前
Redis Bitmaps 用户签到系统设计方案江华森1 小时前
FastAPI 极速开发指南 — 从零到生产级 API 实战老纪3 小时前
Redis分布式锁进第九零篇haven-8523 小时前
MySQL事务ACID、隔离级别、MVCC、幻读解决小高学习java3 小时前
事务的边界问题,如何判断数据回滚时机。迷枫7124 小时前
【无标题】TDengine (老段)4 小时前
TDengine 扫描算子 — TableScan、TagScan 与下推优化放下华子我只抽RuiKe54 小时前
FastAPI 全栈后端(三):数据库与 ORM