MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
zhangyueping838519 分钟前
5、MYSQL-DQL-多表关系kimi-22230 分钟前
在 AutoDL 容器内安装 PostgreSQL + pgvector番茄去哪了34 分钟前
苍穹外卖day07---Redis缓存优化与购物车功能实现切糕师学AI1 小时前
MongoDB 是什么?学历真的很重要1 小时前
【系统架构师】第三章 数据库系统知识 - 数据库基础到关系代数(详细版)亓才孓1 小时前
【MyBatis Plus】Wrapper接口nudt_qxx1 小时前
Ubuntu 26.04 LTS“坚毅浣熊”(Resolute Raccoon) 新特性前瞻tianzhiyi1989sq1 小时前
C++工具库之PugiXML使用指南人道领域1 小时前
MyBatisPlus高效开发实战指南小李独爱秋2 小时前
模拟面试:解释一下数据库的主从复制的原理,或者说:怎么做的数据库的数据同步?