union聯合查詢:可通過聯合查詢來查詢指定資料
例:select username,password from user where id=1 union select 欄位1,欄位2 from 表名.。
【注:聯合查詢的字段數要和主查詢一致!!!】
【查詢字段擴充套件:version()資料庫版本,database()當前的資料庫名,user()使用者名稱】
我們以pikachu為例,開啟字元型注入
由於我們並不知道其字段數,所以我們需要一點點的試探:
例如輸入:hello』 order by 4#
若顯示下圖,則表明沒有第4行
我們可以用這個方法逐漸縮小範圍。
直到出現下圖:
表示欄位有兩行
然後我們就可以用聯合查詢的方法
例:a』 union select database(),user() #
查詢資料庫名和使用者名稱
即可得到我們需要的資訊
union聯合注入
方式一 首先嘗試id 1 and 1 1 或者id 1 and 1 1 或者1 and 1 1 或者 1 and 1 1 注釋符,假如是id 1 and 1 1 那麼and 1 1 就是我們可控的點 接下來在這個位置進行替換就好 id 1 order by 4 判斷字段個數,從order by 1 ...
sql注入之union注入
判斷是否存在注入點 判斷是什麼型別注入 字元型or數字型 判斷閉合方式 查詢列數個數 order by 5,獲得資料庫名 獲得表名 獲得欄位名 1.判斷是否存在注入點 可以用 單引號顯示資料庫錯誤資訊或者頁面回顯不同 2.判斷什麼型別 字元型or數字型 用and 1 1和and 1 2 如果頁面沒有...
SQL注入中的union注入
環境自己搭的 union聯合,合併,將多條查詢語句結果合併成乙個結果,union注入攻擊是手工測試 1.首先要判斷是否存在注入點 2.通過order by 1 99 查詢字段 首先應該用查詢出欄位 1.注 20表示空格,我這裡從1試到了7 到7的時候報錯,也就會是說有6個字段 2.我的回顯是2和4,...