MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
fen_fen1 小时前
用户信息表建表及批量插入 100 条数据(MySQL/Oracle)马克Markorg7 小时前
常见的向量数据库和具有向量数据库能力的数据库Coder_Boy_9 小时前
技术让开发更轻松的底层矛盾helloworldandy9 小时前
使用Pandas进行数据分析:从数据清洗到可视化数据知道11 小时前
PostgreSQL 故障排查:如何找出数据库中最耗时的 SQL 语句qq_124987075311 小时前
基于SSM的动物保护系统的设计与实现(源码+论文+部署+安装)枷锁—sha11 小时前
【SRC】SQL注入WAF 绕过应对策略(二)Coder_Boy_11 小时前
基于SpringAI的在线考试系统-考试系统开发流程案例Gain_chance11 小时前
35-学习笔记尚硅谷数仓搭建-DWS层最近n日汇总表及历史至今汇总表建表语句此生只爱蛋12 小时前
【Redis】主从复制