MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
dishugj4 分钟前
HANA 数据库备份与恢复前进的李工11 分钟前
EXPLAIN输出格式全解析:JSON、TREE与可视化難釋懷32 分钟前
Redis网络模型-IO多路复用模型-poll模式dFObBIMmai33 分钟前
如何在 CSS 中实现元素的绝对定位,使其不受窗口尺寸变化影响treesforest1 小时前
IP精准定位服务:从城市轮廓到街道坐标,技术如何重塑空间感知大明者省1 小时前
宝塔开了端口,Ubuntu 还得开相应端口才能打通Teable任意门互动2 小时前
AI原生开源多维表格有哪些?主流开源多维表格对比解析TDengine (老段)2 小时前
MNode 内部机制深度解析 — SDB、事务引擎与 DDL 处理全链路这个DBA有点耶2 小时前
数据库上云 vs 自建:从成本到人力的三维对比与决策框架shizhan_cloud3 小时前
MySQL 索引优化 + 慢查询日志