MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
檀越剑指大厂13 分钟前
迁移之路的隐形陷阱:破解Oracle数据库国产化替代的核心痛点与策略wWYy.24 分钟前
详解redis(1)todoitbo26 分钟前
Oracle 迁移到 KingbaseES:从问题词到成本的技术拆解会游泳的石头1 小时前
Java 异步事务完成后的监听器:原理、实现与应用场景数智工坊1 小时前
【操作系统-IO调度】星梦清河1 小时前
MySQL—分组函数霖霖总总1 小时前
[小技巧33]MySQL 事务持久化的一致性保障:binlog 与 redo log 的两阶段提交机制解析九章-2 小时前
2026国产向量数据库选型新趋势:融合架构如何支撑AI与信创双轮驱动三不原则2 小时前
故障案例:数据库慢查询导致交易延迟,AIOps 如何自动定位?Elieal2 小时前
MybatisPlus难懂点