MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
fzb5QsS1p32 分钟前
MySQL 事务的二阶段提交是什么?清风徐来QCQ4 小时前
Lombok/SSM/devToolsLaughingZhu4 小时前
Product Hunt 每日热榜 | 2026-04-052601_949814694 小时前
使用mysql报Communications link failure异常解决搜佛说4 小时前
02-第2章-核心概念与架构C'ᴇsᴛ.小琳 ℡6 小时前
高性能NoSQLi220818 Faiz Ul6 小时前
动漫商城|基于springboot + vue动漫商城系统(源码+数据库+文档)iNgs IMAC7 小时前
redis 使用TDengine (老段)8 小时前
TDengine IDMP 可视化 —— 面板卓怡学长8 小时前
m315基于java的水果网上商城的开发与设计