MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
在职工程博士3 分钟前
在职博士-南京邮电大学申请考核制博士招生实施细则(信息通信、信息管理工程方向)chushiyunen12 分钟前
mysql性能调优、连接数、问题排查等盛世宏博北京13 分钟前
《RS485 总线架构下古籍库房中央控制 + 四维防护自动化系统技术方案》Predestination王瀞潞15 分钟前
数据库MySql 8.0.44的安装码农阿豪27 分钟前
兼容是基石,超越是未来:金仓数据库的三重革新廋到被风吹走31 分钟前
【数据库】【Redis】基本概念和特点榮十一31 分钟前
10道SQL练习题及答案Hns.38 分钟前
MySQL慢SQL问题查找与优化方案一水鉴天40 分钟前
整体设计 定稿 之6 完整设计文档讨论及定稿 之3 整体设计原则(原型-过程-模块三阶联动体系)管理大亨1 小时前
企业级ELK:从日志收集到业务驱动