MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
没事偷着乐琅1 分钟前
二、Pandas 是啥 是数据库吗?rfidunion28 分钟前
busybox1.20.2编译过程_codemonster1 小时前
JavaWeb开发系列(八)数据库环境配置小刘的大模型笔记1 小时前
向量数据库实战指南:从部署到RAG落地Hello.Reader1 小时前
从 0 到 1 理解硬盘数据恢复工具原理与工程实现前路不黑暗@1 小时前
Java项目:Java脚手架项目的地图服务(十)世界尽头与你2 小时前
MySQL 三大日志(binlog、redo log 和 undo log)深度解析a285282 小时前
MS SQL Server 实战 统计与汇总重复记录tod1132 小时前
深入理解 Redis 事务:从原理到实践的完整解析升职佳兴2 小时前
SQL 窗口函数入门教程基础篇