WebGoat课程实训04:SQL注入(高级)——联合查询
这一课程演示了更加高级的SQL注入方式:联合查询.
通过一个查询入口,我们不仅可以查询出当前表的信息,如果我们可以知道(或猜到)其他的表,我们是可以查出更多信息的。
示例中告诉了我们另一个系统用户表,因此我们在查Account Info的同时查询user_system_data表就行了。
解法一: Union查询
注意union查询:查询列数相同;查询类型要兼容。因此我们必须先找出原...
原创
2019-01-24 19:59:32 ·
501 阅读 ·
0 评论