MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
mN9B2uk172 分钟前
数据库设计 Step by Stepabcy0712134 分钟前
oracle配置pdb账号密码图文教程这个DBA有点耶8 分钟前
当时间数据不再只是“曲线”:聊聊时序数据库和融合分析小此方11 分钟前
Re:Mysql数据库基础篇(一):CentOS/Linux 环境下的完整安装/运行/登录Mysql流程与首次登录异常处理IvorySQL15 分钟前
PostgreSQL 技术日报 (6月4日)|SQL/PGQ 新特性,逻辑复制持续优化IT空门:门主20 分钟前
MySQL MCP Server 从零安装到使用实战,AI 直接查询数据库minji...23 分钟前
MySQL数据库 (二) 库的操作(增删查改),库的字符集和校验集,数据库的备份与恢复前端与小赵28 分钟前
数据库交互全链路实战:通用封装、批量优化与动态查询三大核心模块六月雨滴30 分钟前
SQL 优化霸道流氓气质34 分钟前
异步任务提交 + Redis 状态轮询模式实战指南