MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
咸蛋Superman32 分钟前
靠谱的车联网时序数据库服务商有哪些AIHE-TECH38 分钟前
多台西门子PLC控制器与SQL数据库对接(带边缘计算)的案例思成不止于此1 小时前
【MySQL 零基础入门】MySQL 函数精讲(二):日期函数与流程控制函数篇九章-1 小时前
教育信创落地新实践:三亚技师学院完成教育平台数据库国产化,打造职业院校自主可控轻量级样板码河漫步1 小时前
win11下mysql数据库设置主从Stone_OverLooking2 小时前
Qt6.5.3 mingw64 Ninja编译oracle oci驱动Java爱好狂.2 小时前
如何用JAVA技术设计一个高并发系统?慌糖2 小时前
读书笔记之MySQL的字符集与比较规则小读码农很忙2 小时前
从0到1搭建智能分析OBS埋点数据的AI Agent:实战指南安当加密3 小时前
Oracle数据库透明加密实践:基于TDE架构的安全加固方案