4.sql injection之猜解users表的字段显示顺序-------小白笔记

本文阅读 1 分钟
首页 代码,C/C#/C++ 正文

1.猜解字段顺序方法: ①构造union select 联合查询语句 2.构造过程: ①源码语句: select first_name,last_name from users where user_id='$id' ②构造语句:1' union select 1,2 # ③提交构造的语句是: select first_name,last_name from users where user_id=’ 1 union select 1,2# ’

注意:union  select  1,2  就是在主结果集的后面追加1和2

example1: img example2: img

img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/102882264
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复