MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
草莓熊Lotso8 分钟前
【Linux 线程进阶】进程 vs 线程资源划分 + 线程控制全详解supericeice19 分钟前
创邻科技 Galaxybase Graph Intelligence 图智能平台:一站式可视化图数据存储、图计算与图挖掘平台heimeiyingwang24 分钟前
【架构实战】NewSQL数据库对比(TiDB/CockroachDB)buhuimaren_25 分钟前
pg日常维护大虾别跑26 分钟前
Oracle迁移Trouvaille ~30 分钟前
【MySQL篇】数据库操作:从创建到管理瀚高PG实验室43 分钟前
ETL中,分区表子表未及时收集统计信息,导致sql执行耗时很长LDG_AGI1 小时前
【搜索引擎】Elasticsearch(二):基于function_score的搜索排序枫叶林FYL1 小时前
【自然语言处理 NLP】7.2.2.4 去偏见技术与公平性优化星川水月1 小时前
SQL 开窗函数排序详解