Big_Study_Father的博客

0 Dnslog 盲注 0.1介绍 1 宽字节注入

0 报错注入原理 0.1 3类报错注入 1 布尔盲注 可利用的函数

0. 整个注入过程 1. Union操作符 1.1 使用方法 Union用于合并两个或多个select语句的结果集 注意，Union内部的select语句必须拥有相同数量的列，列也必须有相似的数据类型。同时，每条select语句中的列顺序必须相同。 默认情况下，Union选取不同的值，允许重复值需要用Union all。 1.2 注入场景 只有最后一个select子句允许order by。 只有最后一个select子句允许有limit。 只要Union连接的几个查询字段数一样且列数据类型转换没有问题，就

针对 sql="select * from users where id=1 limit 0,1 "。 在实验的php环境中：$sql=“select * from users where id=’$id’ limit 0,1”; 1.万能密码 'or ‘1’ ='1 select * from users where id =' 'or '1' ='1 and pwd = ' 'or '1' ='1 ; #实际执行时为： select * from users where id = '' or '1'