Big_Study_Father的博客

0 Dnslog 盲注0.1介绍1 宽字节注入

0 报错注入原理0.1 3类报错注入1 布尔盲注可利用的函数

0. 整个注入过程1. Union操作符1.1 使用方法Union用于合并两个或多个select语句的结果集注意，Union内部的select语句必须拥有相同数量的列，列也必须有相似的数据类型。同时，每条select语句中的列顺序必须相同。默认情况下，Union选取不同的值，允许重复值需要用Union all。1.2 注入场景只有最后一个select子句允许order by。只有最后一个select子句允许有limit。只要Union连接的几个查询字段数一样且列数据类型转换没有问题，就

针对 sql="select * from users where id=1 limit 0,1 "。在实验的php环境中：$sql=“select * from users where id=’$id’ limit 0,1”;1.万能密码 'or ‘1’ ='1select * from users where id =''or '1' ='1and pwd = ''or '1' ='1 ;#实际执行时为：select * from users where id = '' or '1'