MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
专注API从业者1 分钟前
淘宝商品详情 API 的 Webhook 回调机制设计与实现:实现数据主动推送魔极客10 分钟前
阿里云免费额度用完即停设置指南逸Y 仙X12 分钟前
文章九:ElasticSearch索引字段常见属性WordPress学习笔记13 分钟前
WordPress报错 Error establishing a database connection9稳15 分钟前
基于plc的自动化立体仓库控制系统设计IMPYLH23 分钟前
Linux 的 cut 命令次旅行的库23 分钟前
MQTT学习笔记whn197724 分钟前
达梦许可license 检查执笔画情ora25 分钟前
Postgresql管理-锁管理与分析阿贵---27 分钟前
如何为开源Python项目做贡献?