MySQL的搜索语句:
select * from table where column like '%text%';
如:使用引号闭合左边的引号, or 1=1 把所有数据查询出来; # 注释掉后面的 ' 引号等;
test' or 1=1#查询出结果:
注入的核心点就是去猜测后台的SQL语句,然后构造闭合;后端可能用各种符合组合,对应的也要做符号闭合。
相关推荐
2401_8980751224 分钟前
Python在金融科技(FinTech)中的应用IvorySQL43 分钟前
PostgreSQL 技术日报 (3月14日)|AI 落地 PostgreSQL 拒绝 PPT 空谈JavaGuide1 小时前
鹅厂面试:SELECT * 一定导致索引失效?常见索引失效场景有哪些?wmfglpz881 小时前
NumPy入门:高性能科学计算的基础泯仲2 小时前
从零起步学习MySQL 第十二章:MySQL分页性能如何优化?IvorySQL2 小时前
直播预告|PostgreSQL 18.3 x IvorySQL 5.3:开启 AI 数据库新纪元TDengine (老段)2 小时前
TDengine IDMP 组态面板 —— 创建组态SelectDB2 小时前
Apache Doris + SelectDB:定义 AI 时代,实时分析的三大范式SelectDB2 小时前
OLAP 无需事务?Apache Doris 如何让实时分析兼具事务保障代码的奴隶(艾伦·耶格尔)2 小时前
Hbase安装与使用