联合查询union
union注入
SQL Inject漏洞手动测试 : 基于union联合查询的信息获取
union 联合查询: 可以通过联合查询来查询指定的数据
用法举例:
select username,password from user where id=1 Union select字段1,字段2from表名联合查询的字段数需要和主查询一致!
打开pikachu
查询kobe在member表中
联合查询
如果联合查询前后不相等
会报错
这里我理解为
必须用等价的东西交换情报
ps:通用基础关键词
使用order查询字段
查到3报错
开始使用二分法猜数
二分法是一个很高效率的查找方式
最后用order by确认只有两个字段在主查询里
用联合查询union查询
用order知道列数
用union找到相关信息
union注入
MYSQL小知识补充:information_schema
在mysql中,自带的information_schema这个表里面存放了大量的重要信息.具体如下:
如果存在注入点的话,可以直接尝试对该数据库进行访问,从而获取更多的信息.
比如:
SCHEMATA表:提供了当前mysql实例中所有数据库的信息.是show databases的结果取之此表.
TABLES表:提供了关于数据库中的表的信息(包括视图).详细表述了某个表属于哪个schema,表类型,
表引擎,创建时间等信息,是show tables from schemaname的结果取之此表.
COLUMNS表:提供了表中的列信息.详细表述了某张表的所有列以及每个列的信息.是show columns
from schemaname.tablename的结果取之此表.