SQL注入之union

题目:http://122.124.45.90:85/?id=1
注入:http://122.124.45.90:85/?id=1 and 1=2 union select 1,2,3,4,5,6,7,8 from admin
今天要说的重点在union后面,id=1的查询语句中有8个字段所以union后面的查询语句也有8个字段,分别用1,2,-----,8表示。
你可能有这个疑问:如果admin表中总共4个字段,查询8个具体字段不会出错吗?
不会,这个注入设计就巧妙在这里:
其实查询的字段名就是admin中的字段,剩下的字段名用1至8剩下的数字代替了,查询数字输出的也是数字;查询正确的字段名,输出的是该字段的对应的记录。

PS:
把所要注入地方的SQL语句写出来,然后分隔,之后闭合并插入注入语句,这样一般更快,而且不易出错。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 什么是sql注入?
    姓名:于川皓 学号:16140210089 转载自:https://baike.baidu.com/item/sq...
    道无涯_cc76阅读 1,980评论 0 2
  • SQL注入
    SQL注入 概念 危害 原理 实例 防御 基础 - ### SQL语句所用符号不同数据库的sql注入与提权常见S...
    yddchsc君阅读 1,370评论 1 10
  • SQL注入攻击
    [SQL注入攻击] SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式...
    James黄杰阅读 2,726评论 0 30
  • 3.17读书分享
    今天已是线上读书第四天,之前读书有个坏毛病,一目十行,囫囵吞枣,现在强迫自己读慢点,读一读,想一想,更加享受到...
    海的微语阅读 335评论 0 2
  • 秋的凉意
    (2016年秋) 窗外下着小雨,秋天的雨总是让人感觉有些寒凉,凉的不是皮肤可以感受到的温...
    吕昀阅读 770评论 4 7