sql注入 UNION(连载中)
(0)

UNION

SELECT column_name(s) FROM table1
UNION
SELECT column_name(s) FROM table2;

默认地,UNION 操作符选取不同的值。如果允许重复的值,请使用 UNION ALL。

SELECT column_name(s) FROM table1
UNION ALL
SELECT column_name(s) FROM table2;

UNION 操作符用于合并两个或多个 SELECT 语句的结果集。

请注意,UNION 内部的每个 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每个 SELECT 语句中的列的顺序必须相同。

UNION注入

  1. 首先用order by 判断列数
  2. 然后 union select +数字占位。 如果要求数据类型一样则用NULL占位
  3. 使原查询数据为空,不干扰现在的查询。
  4. 然后将数字替换成敏感数据


接下来可以配合group_concat()等爆表。

本文为作者silent666发布,未经允许禁止转载!
上一篇 下一篇
评论
暂无评论 >_<
加入评论