SQL注入 为什么会有 num1‘ order by num2# , 为什么会有 union select 1,2,3...

最新推荐文章于 2023-04-27 13:55:07 发布
最新推荐文章于 2023-04-27 13:55:07 发布
阅读量961 收藏 1
点赞数
分类专栏: CTF 文章标签: sql
原文链接:baidu.com
版权

SQL注入 为什么会有 num1’ order by num2# , 为什么会有 union select 1,2,3…

  • group by / order by

如 1’ order by 3#
group by, order by 后面跟数字,指的是 select 后面选择的列(属性),这里的3 代表第一个属性,依次类推。
当表中只有3个列时,order by 4就会出错

union 是联和查询的一个关键字,这个有一个前提就是必须满足所有的列是相同的,所以在这前面必须要添加一些没有意义的列来作为填充。
e.g. : -1’ union select 1,2,3,4#

1、select语句一般在指明要查询的内容属性(如select id)后,要加from指明是从哪个数据库表中获得数据。
2、select直接加数字串时,可以不写后面的表名,那么它输出的内容就是我们select后的数字,这时我们写的一串数字就是一个数组(或1个行向量)。这时select实际上没有向任何一个数据库查询数据,即查询命令不指向任何数据库的表。返回值就是我们输入的这个数组,这时它是个1行n列的表,表的属性名和值都是我们输入的数组。
3、如果我们直接输入查询字段进行查询,语句会非常冗长,而且很可能还需要做很多次测试,这时候我们利用一个简单的select 1,2,3,根据显示在页面上的数字就可以知道哪个数字是这个“通道”,那么我们只需要把这个数字改成我们想查询的内容(如id,password),当数据爆破成功后,就会在窗口显示我们想要的结果。

临川南歌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入攻击与防御 第2版》PDF版本下载.txt
07-17
SQL注入攻击与防御 第2版》PDF版本下载
SQL注入union 联合注入
weixin_53711701的博客
01-16 3988
SQL注入union联合注入
浅谈SQL注入中的-1‘ union select 1,2,3#
qq_23667585的博客
10-09 7248
超详细的介绍了SQL注入语句中的 -1' union select 1,2,3# 的含义
sql注入中的union联合查询,union select 1,2,3
m0_51756263的博客
07-10 8676
sql注入中的union联合查询,union select 1,2,3
SQL注入order by 后面数字的作用
m0_51756263的博客
07-09 7610
SQL注入order by 后面数字的作用,order by 1;order by 2;order by 3;order by 4;
SQL注入系列篇之union联合注入
d59hao的博客
04-27 675
union注入攻击,通过unionunion all连接,将自己写的SQL拼接到原始SQL中,从而达到执行任意SQL语句的效果。
2.SQL注入.md
05-31
玄魂磐石计划课程陈殷课件 常用SQL注入操作,基于DVWA漏洞系统源码分析 --------------------------------- md文件
SQL防注入.rar
04-05
SQL防注入.rar
参数化查询为什么能够防止SQL注入[整理].pdf
10-12
参数化查询为什么能够防止SQL注入[整理].pdf
SQL Server2008 Order by在union子句不可直接使用的原因详解
01-21
按照要求,每个取top 20,既然是随机的取,那么就SQL Server Order by newid()就是了,然后把所有数据union起来就得了。所以我立即给出了答案: selecttop 20 *fromxxxwheretype=1orderbynewid() union selecttop...
SQL注入的一些命令
jkhdjkasd的博客
07-27 1636
sqlmap的常用命令
一句话告诉你SQL注入中的select 1,2,3是什么意思,详解sql注入每一部分意义
qq_62708558的博客
02-13 1万+
1,2,3分别按照id,username,password的顺序输出,因为我们假设了登陆成功就输出用户名和密码,因此1是不显示的,紧接着来到第二列,对应输出2所以我们知道账号是表格中的第二列,以此类推密码就是表格中的第三列
sql注入中的union select 1,2,3....
热门推荐
yy
03-15 2万+
sql注入联合查询中,我们碰到union select 1,2,3。那这个是什么意思了,首先先看下union select union select 用来合并两个或多个 SELECT 语句的结果集。比如这里新建了两个表,users和users2 users表如下 users2如下 联合查询,即查询users表中的name字段的值和查询users2表中的address字段的值,将结果一起返回 注意:union select只能查询两个表中共同都有的字段,如果一个字...
小白入坑第三步-了解sql注入
wyj_1216 House
02-02 525
任务来袭: 使用phpstudy、sqllibs搭建注入环境 学sqlmap基本用法 熟练掌握联合查询的注入方法 学习笔记 使用phpstudy、sqllibs搭建注入环境 1、先准备相应的phpstudy、sqllibs sqli-labs: https://github.com/audi-1/sqli-labs phpstudy: https://jingyan.baidu.com/ar...
dvwa详解_大白话之从零讲解 DVWA(贰)-SQL 注入 (SQL Injection) Medium/High Level
weixin_35440082的博客
01-17 412
前言本章我们将进行 Medium 和 High 等级的 DVWA SQL Injection 手工注入。阅读本篇文章前,你需要了解下面的知识:转义字符在 PHP 中的作用MySQL:LIMIT 语句的作用与用法Medium Level SQL 注入和初级一样,我们输入如下语句:1' order by 2 #但得到了如下结果:`You have an error in your SQL syntax...
order by + 数字的用意
墨痕诉清风的博客
01-31 7424
查询中也经常使用就是order by num这种方式,它的使用就是省略了字段名称直接使用num数字来代替相应位置的字段名称。如下图两个查询的结果是一样的。但这种方式只使用在查询中带有字段名和这种查询方式。 数字既表示该查询语句中查询多少个字段,猜测查询结果有多少列 ...
GROUP BY,HAVING与ORDER BY
weixin_44813544的博客
05-28 1257
1、GROUP BY:分组函数 使用要求:可以包含任意数目的列,可以进行分组嵌套; GROUP BY列出的每一列都必须是检索列或是有效的表达式(不能是聚集函数); 如果SELECT 列使用了表达式,则分组时GROUP BY也必须使用表达式,不能使用别名,例如一些时间的提取时使用YEAR(字段) 别名,则分组应该使用YEAR(字段),而不是别名; GROUP BY 字段一般不允许包含长度可变的数据类型,例如一些备注字段; GROUP BY 通常是和聚集函数(AVG,SUM,COUNT,MAX,MIN
Pikachu漏洞练习——SQL-Inject(一)
weixin_45870866的博客
07-14 734
Pikachu漏洞练习——SQL-Inject(一)
SELECT DATE_FORMAT( dmtr.`day`,'%Y-%m-%d') as oneday, dmtr.column_num, dmtr.table_num FROM dap_metadata_table_record AS dmtr GROUP BY oneday HAVING oneday >= DATE_SUB(CURDATE(), INTERVAL 7 DAY) UNION ALL SELECT d.`day`, 0, 0 FROM ( SELECT DATE_SUB(CURDATE(), INTERVAL 7 DAY) AS day UNION ALL SELECT DATE_SUB(CURDATE(), INTERVAL 6 DAY) UNION ALL SELECT DATE_SUB(CURDATE(), INTERVAL 5 DAY) UNION ALL SELECT DATE_SUB(CURDATE(), INTERVAL 4 DAY) UNION ALL SELECT DATE_SUB(CURDATE(), INTERVAL 3 DAY) UNION ALL SELECT DATE_SUB(CURDATE(), INTERVAL 2 DAY) UNION ALL SELECT DATE_SUB(CURDATE(), INTERVAL 1 DAY) ) AS d LEFT JOIN dap_metadata_table_record AS dmtr1 ON d.`day` = dmtr1.`day` WHERE dmtr1.`day` IS NULL ORDER BY oneday DESC; 修改sql只查询七条
最新发布
06-09
你可以将原来的查询语句中的 `HAVING` 子句改为 `WHERE` 子句,并添一个条件限制只查询最近七天的记录,修改后的 SQL 查询语句如下: ``` SELECT DATE_FORMAT(dmtr.`day`, '%Y-%m-%d') AS oneday, dmtr.column_num, dmtr.table_num FROM dap_metadata_table_record AS dmtr WHERE dmtr.`day` >= DATE_SUB(CURDATE(), INTERVAL 7 DAY) GROUP BY oneday UNION ALL SELECT d.`day`, 0, 0 FROM ( SELECT DATE_SUB(CURDATE(), INTERVAL 7 DAY) AS day UNION ALL SELECT DATE_SUB(CURDATE(), INTERVAL 6 DAY) UNION ALL SELECT DATE_SUB(CURDATE(), INTERVAL 5 DAY) UNION ALL SELECT DATE_SUB(CURDATE(), INTERVAL 4 DAY) UNION ALL SELECT DATE_SUB(CURDATE(), INTERVAL 3 DAY) UNION ALL SELECT DATE_SUB(CURDATE(), INTERVAL 2 DAY) UNION ALL SELECT DATE_SUB(CURDATE(), INTERVAL 1 DAY) ) AS d LEFT JOIN dap_metadata_table_record AS dmtr1 ON d.`day` = dmtr1.`day` WHERE dmtr1.`day` IS NULL ORDER BY oneday DESC LIMIT 7; ``` 以上 SQL 查询语句中,`WHERE dmtr.`day` >= DATE_SUB(CURDATE(), INTERVAL 7 DAY)` 子句限制只查询最近七天的记录,`LIMIT 7` 子句限制只查询七条记录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值