union 注入
只有知道正确的字段数才能去拼接union
如何去猜对应查询的字段数:在sql中用order by 进行猜测
order by 1 查询结果按照第一列进行排序
order by 2 查询结果按照第二列进行排序
在实际的猜测中可以用二分法进行测试
用5试一下
报错
用3试一下
也不对
用2试一下
对了
证实主查询里只有2个字段
接下来用union去做拼接
xx’union select database(),user()#
查询数据库,用户名成功
mySQL小知识补充
information_schema 拿下数据库
先测试是否存在注入点
输入’ 报错 说明我们输入的’被拼接到数据库中去了,所以存在sql注入
猜测是字符型,用 ’ 或 " 进行测试
遍历表里数据成功
下面接着获取基础信息
先order by 一下 再用联合查询
确认主查询有2个字段,然后用union