- 博客(2)
- 收藏
- 关注
RSS订阅原创 MySQL数据库架构&SQL注入漏洞
这边要注意它合并的是结果集,那么UNION 内部的每个 SELECT 语句必须拥有相同数量的列。也就是我们编写SQL的查询结果列数要对应它SQL的列数。现在假设我们已经知道我们要找目标表存在于zblog数据库中下面就需要编写SQL语句来显示该数据库下的所有表面名,从而猜想我们的目标表是什么。假设已经知道目标表是zbp_member,现在就需要编写SQL语句去查看目标表的所有字段。我们就需要改一下我们的SQL代码使我们的SQL结果也是两列,再加上UNION。显示我们要的信息的SQL。找目标表需要的SQL。
2023-02-27 16:24:07
134
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人