小悠_の的博客String sql="select * from users where name like %?%"; String[] param={username}; ResultSet rs=SqlHelper.executeQuery(sql, param); 这样的方式给like里面的问号赋值,会报错"列索引无效"...
士别三日wyx的博客select * from test.dbo.users -- 普通条件查询 where id=1; 模糊查询 select * from test.dbo.users where username like '%li%'; 范围查询 select * from test.dbo.users -- id在1~3之间的数据 where id...
Mamba start的博客文章目录一....SQL语句猜测:select xx from xx where id=1 构造payload1:select xx from xx where id=1 or 1=1 如果返回了大量数据,则or 1=1带入了sql,说明存在数字型sql注入 构造payload2:se...