MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
ZTLJQ13 小时前
数据的基石:Python中关系型数据库完全解析升鲜宝供应链及收银系统源代码服务13 小时前
《IntelliJ + Claude Code + Gemini + ChatGPT 实战配置手册升鲜宝》跟着珅聪学java14 小时前
js编写中文转unicode 教程小江的记录本14 小时前
【Redis】Redis全方位知识体系(附《Redis常用命令速查表(完整版)》)还是做不到嘛\.15 小时前
Dvwa靶场-SQL Injection楼田莉子15 小时前
MySQL数据库:MySQL的数据类型2401_8796938715 小时前
数据分析与科学计算LJianK116 小时前
java封装知识分享小能手17 小时前
MongoDB入门学习教程,从入门到精通,MongoDB查询(4)LSL666_17 小时前
MybatisPlus条件构造器(上)