MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
小魏每天都学习1 分钟前
【sql-网络拓扑-子网划分-控制流图】心态还需努力呀3 分钟前
不止于 MongoDB 替代:金仓数据库多模一体的技术实践与性能实测Hgfdsaqwr7 分钟前
使用PyTorch构建你的第一个神经网络2301_788662409 分钟前
用Python批量处理Excel和CSV文件June bug10 分钟前
【高频SQL基础版】查询晓131310 分钟前
第四章:Redis实战应用及常见问题(下篇)菜鸟小九13 分钟前
redis高级篇(多级缓存)SamRol15 分钟前
达梦数据库指令 及 在Spring Boot + MyBatis-Plus上的使用Lethehong17 分钟前
化繁为简,一库统揽:金仓数据库以“一体化替代”战略重构企业数据核心A懿轩A17 分钟前
【2026 最新】MySQL 与 DataGrip 详细下载安装教程带图展示(Windows版)