为什么sql注入的时候会写union select 1,2~~~~~from admin

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_37353105/article/details/79952607

我也是最近好奇才去学了一点web渗透的知识。

在这之前还是需要一定的数据库的相关知识。这里假设知道当前表有多少列(这里设置为10),也可以直接通过order by直接测试出来。

union 是联和查询的一个关键字,这个有一个前提就是必须满足所有的列是相同的,所以在这前面必须要添加一些没有意义的列来作为填充。

这里给一个网站大家可以去看看,我忘记是在哪里看到了,反正可以用。

http://www.joesd.com/Jody/product_show.asp?action=common&ID=47 union select 1, 2, 3,4, 5, 6, 7,8, 9, adminuser ,11 from adminuser。这里没有给出密码在哪,自己测试就知道了。

最后得到的密码拿到MD5在线网站转一下就好了。这里只是学习,没有什么其他的用途。

阅读更多

没有更多推荐了,返回首页