本文主要内容:union注入基础、回显位的判断、注入流程小结。
本篇内容应该是sql注入基础的完结篇,从下次内容开始,就要正式进入sql注入的实战篇了。一起加油吧!
喜欢的话,不要忘记点个关注哟!
union联合注入
UNION 查询语句用于将两个或多个 SELECT 语句的结果集合并为一个结果集,并自动去除重复的行。
要求:UNION 查询语句中,两个或多个查询语句结果的的列数必须相同
测试:select * from users where id = 1 union select database();
因此:要使用
union联合查询,要先进行列数判断
步骤一:判断列数
列数判断方法:group by n或order by n
步骤二:联合查询
联合查询:select * from users where id = 1 union select 1,2,database();
union后的数字1和2只用
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
