MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
夕除6 分钟前
MysqlLaughingZhu17 分钟前
Product Hunt 每日热榜 | 2026-03-28知识分享小能手24 分钟前
MongoDB入门学习教程,从入门到精通,MongoDB聚合框架(7)城数派37 分钟前
2015-2024年我国1km分辨率逐日地表温度(LST)栅格数据城数派1 小时前
中国全国土壤有机碳密度数据集(2010-2024年)鹓于1 小时前
CRX格式详解:安装、开发与反编译IvorySQL1 小时前
PostgreSQL 技术日报 (3月28日)|零停机补丁、约束新特性、性能避坑全收录smchaopiao1 小时前
数据库优化技巧详解:从LIMIT到索引的提升策略清水白石0081 小时前
Python 编程全景解析:四大核心容器的性能较量、语义之美与高阶实战菜菜小狗的学习笔记1 小时前
黑马程序员Redis--实战篇(黑马点评)