MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
程序员卷卷狗9 小时前
MySQL 四种隔离级别:从脏读到幻读的全过程l1t10 小时前
改写ITPUB newkid的求解数独DuckDB SQL为Clickhouse格式国服第二切图仔10 小时前
鸿蒙应用开发之实现键值型数据库跨设备数据同步盒马coding11 小时前
PostgreSQL18新功能COPY命令变得更加用户友好️️(^~^)11 小时前
触发器,存储过程罗光记12 小时前
Quantinuum 发布新型量子计算机“Helios“友友马12 小时前
『 数据库 』MySQL索引深度解析:从数据结构到B+树的完整指南SelectDB12 小时前
替换 ClickHouse,查询并发提升 7 倍!高途教育基于阿里云 SelectDB 构建秒级实时报表JamSlade12 小时前
优化用户体验的小点:乐观更新链路 双数据库查询一 乐13 小时前
个人博客|博客app|基于Springboot+微信小程序的个人博客app系统设计与实现(源码+数据库+文档)