MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
musenh9 分钟前
redis和jedis莳花微语11 分钟前
磐维数据库的权限使用win x1 小时前
Redis 主从复制周末吃鱼1 小时前
MySQL CTE:SQL查询新模式木风小助理1 小时前
解读 SQL 累加计算:从传统方法到窗口函数8号看台1 小时前
ORA-01017: 用户名/口令无效; 登录被拒绝计算机毕设VX:Fegn08951 小时前
计算机毕业设计|基于springboot + vue在线音乐播放系统(源码+数据库+文档)qq_2518364571 小时前
基于java Web 个人网站系统设计与实现计算机毕设VX:Fegn08952 小时前
计算机毕业设计|基于springboot + vue博物馆展览与服务一体化系统(源码+数据库+文档)龙亘川2 小时前
【课程5.3】功能设计:城管核心指标与设施分布(处置效率、违建数量等指标定义)