題目:http://122.124.45.90:85/?id=1
注入:http://122.124.45.90:85/?id=1 and 1=2 union select 1,2,3,4,5,6,7,8 from admin
今天要說的重點在union后面,id=1的查詢語句中有8個字段所以union后面的查詢語句也有8個字段,分別用1,2,-----,8表示。
你可能有這個疑問:如果admin表中總共4個字段,查詢8個具體字段不會出錯嗎?
不會,這個注入設計就巧妙在這里:
其實查詢的字段名就是admin中的字段,剩下的字段名用1至8剩下的數字代替了,查詢數字輸出的也是數字;查詢正確的字段名,輸出的是該字段的對應的記錄。
PS:
把所要注入地方的SQL語句寫出來,然后分隔,之后閉合并插入注入語句,這樣一般更快,而且不易出錯。