MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
我爱cope2 小时前
【Agent智能体4 | 智能体AI的应用】知识分享小能手4 小时前
Flask入门学习教程,从入门到精通,数据库操作 — 知识点详解与案例代码(4)我是一颗柠檬4 小时前
【MySQL全面教学】MySQL基础SQL语句Day3(2026年)XS0301064 小时前
MyBatis动态SQLMandalaO_O4 小时前
MyBatis 与 MySQL 执行流程l1t5 小时前
DeepSeek总结的将 Rust Delta Kernel 集成到 ClickHouseqq_283720055 小时前
万字深度:Chroma 向量数据库全解析 — 核心原理、实战操作、性能优化与工程最佳实践黄筱筱筱筱筱筱筱6 小时前
二进制包安装MySql服务初心未改HD6 小时前
LLM应用开发之向量数据库详解