在知道表名,但不知道列名时,且联合查询前面的查询表的列数要比注入的union后面的查询的列数要多,才能使用偏移量注入
注入方法
示例:原本页面查询语句为 select * from member
漏洞注入union select * from user 返回列数不一样报错
可采用
union select 1,user.* from user
通过在前面加1来增加列1列,逐个增加随意数字直至列数相同,可以查出数据。在此处就相当于在user表前加了一列内容全为1。
在查询到数据后,但页面显示的数据可能并不是表的全部数据,可通过调整user.*的位置,调整显示的数据。
例如:
union select 1, 2, user.* ,3 from user