SQL注入之union

題目:http://122.124.45.90:85/?id=1
注入:http://122.124.45.90:85/?id=1 and 1=2 union select 1,2,3,4,5,6,7,8 from admin
今天要說的重點在union后面,id=1的查詢語句中有8個字段所以union后面的查詢語句也有8個字段,分別用1,2,-----,8表示。
你可能有這個疑問:如果admin表中總共4個字段,查詢8個具體字段不會出錯嗎?
不會,這個注入設計就巧妙在這里:
其實查詢的字段名就是admin中的字段,剩下的字段名用1至8剩下的數字代替了,查詢數字輸出的也是數字;查詢正確的字段名,輸出的是該字段的對應的記錄。

PS:
把所要注入地方的SQL語句寫出來,然后分隔,之后閉合并插入注入語句,這樣一般更快,而且不易出錯。

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容

  • 姓名:于川皓 學號:16140210089 轉載自:https://baike.baidu.com/item/sq...
    道無涯_cc76閱讀 1,972評論 0 2
  • SQL注入 概念 危害 原理 實例 防御 基礎 - ### SQL語句所用符號不同數據庫的sql注入與提權常見S...
    yddchsc君閱讀 1,340評論 1 10
  • [SQL注入攻擊] SQL注入攻擊是黑客對數據庫進行攻擊的常用手段之一。隨著B/S模式應用開發的發展,使用這種模式...
    James黃杰閱讀 2,690評論 0 30
  • 今天已是線上讀書第四天,之前讀書有個壞毛病,一目十行,囫圇吞棗,現在強迫自己讀慢點,讀一讀,想一想,更加享受到...
    海的微語閱讀 335評論 0 2
  • (2016年秋) 窗外下著小雨,秋天的雨總是讓人感覺有些寒涼,涼的不是皮膚可以感受到的溫...
    呂昀閱讀 759評論 4 7