MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
雨辰AI26 分钟前
生产级实测:SpringBoot3 + 达梦数据库接口从 200ms 优化至 20ms 完整调优指南凡人叶枫1 小时前
Effective C++ 条款39:明智而审慎地使用 private 继承基德爆肝c语言1 小时前
MySQL表的操作TDengine (老段)1 小时前
TDengine 连接算子 — Inner/Outer/ASOF/Window Join 的实现与使用Keano Reurink2 小时前
搜索API与GSC数据对比:发现数据盲区shushangyun_2 小时前
汽车服务行业B2B平台+AI解决方案哪家专业:2026年最新测评大黄说说2 小时前
深入理解 Go 协程 Goroutine:并发编程的核心精髓sulikey2 小时前
数据库系统概论4 - 更新与视图 期末速成课笔记锋行天下2 小时前
数据库安全并发控制详解:乐观锁 vs 悲观锁 vs 原子操作2601_961875242 小时前
花生十三公考课程|网课|视频