MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
炸炸鱼.22 分钟前
Python 操作 MySQL 数据库Ronaldinho Gaúch43 分钟前
MySQL基础不剪发的Tony老师1 小时前
Noir:一款键盘驱动的现代化数据库管理工具.柒宇.3 小时前
MySQL双主同步Trouvaille ~3 小时前
【MySQL篇】数据类型:存储数据的基础一 乐3 小时前
酒店预订|基于springboot + vue酒店预订系统(源码+数据库+文档)光泽雨4 小时前
UNION 和 UNION ALL 作用heimeiyingwang4 小时前
【架构实战】SQL调优实战:从执行计划到索引优化恼书:-(空寄4 小时前
分库分表风险应对手册(生产实战版)XDHCOM4 小时前
ORA-06521: PL/SQL映射函数错误,权威解析Oracle报错故障修复与远程处理方案