一:union注入概念
我们知道,SQL语句的union联合查询常用格式如下
select 1,2,3 from table_name1 union select 4,5,6 from table_name2;
而在注入过程中,我们把union select 4,5,6 from table_name2部分称作是union注入部分,它的主要特点是通过union和前面一条SQL语句拼接,并构造其列数与前面的SQL语句列数相同,如1,2,3==4,5,6均为3列。我们把这种注入方式称为union注入
二:union注入利用流程
这里我用DVWA靶机环境的SQL Injection部分做演示。输入1 发送正常请求得到返回值
1. 判断注入点类型
在本篇文章我们重点放在构造union注入部分,探测注入点类型这里就简单过一下。依次输入3-2;1 and 1=1; 1” and “1”=”1;1’ and ‘1’=’1; 查看回显页面可知,该输入点存在单引号的字符型注入。可根据1’ and ‘1’=’1;1’ and ‘1’=’2 的输入结果判断