MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
2301_8002561140 分钟前
第九章:空间网络模型(空间网络查询、数据模型、Connected、with Recursive、pgRouting)霖霖总总2 小时前
[小技巧19]MySQL 权限管理全指南:用户、角色、授权与安全实践heartbeat..6 小时前
Spring AOP 全面详解(通俗易懂 + 核心知识点 + 完整案例)麦聪聊数据8 小时前
MySQL并发与锁:从“防止超卖”到排查“死锁”AC赳赳老秦9 小时前
DeepSeek 私有化部署避坑指南:敏感数据本地化处理与合规性检测详解YMatrix 官方技术社区10 小时前
YMatrix 存储引擎解密:MARS3 存储引擎如何超越传统行存、列存实现“时序+分析“场景性能大幅提升?辞砚技术录11 小时前
MySQL面试题——索引2ndlinweidong11 小时前
C++thread pool(线程池)设计应关注哪些扩展性问题?欧亚学术12 小时前
突发!刚刚新增17本期刊被剔除!黑白极客12 小时前
怎么给字符串字段加索引?日志系统 一条更新语句是怎么执行的