MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
是发财不是旺财3 分钟前
Hermes 网关四层权限控制方案:让 AI Agent 安全地查数据库阿正的梦工坊19 分钟前
【Rust】04-借用、引用与切片AOwhisky24 分钟前
学习自测与解析:MySQL第五、六、七期核心知识点详解持敬chijing30 分钟前
Web渗透之SQL注入总结阿标在干嘛34 分钟前
政策平台的推送系统:消息队列、定时任务、AB测试的工程实践Upsy-Daisy44 分钟前
Hermes Agent 学习笔记 02:安装、配置与第一次运行davawang1 小时前
基于SQL实现分组的文字排序聚合Tongpao_SSDHDD1 小时前
希捷酷鹰ST6000VX008实测解析:中小安防监控高性价比存储方案蓝鸟19742 小时前
Oracle超大DMP备份文件瘦身、日志精简、磁盘空间优化实战方案日志金融支付架构实战指南2 小时前
CQRS + 命令模式 + 事件驱动 + 数据库持久化