联合查询小记

假如明天你要来,我现在就已经开始期待!


今天对联合查询有一点小问题,具体就是union select 后面加1,2,3,4,5后,为什么页面中会回显2,5这种数字,当我解决了之后发现这个问题挺二的。

union查询的特点就是字段要对应,所以首先要order by 一下,为了防止union select返回的数据和前面重合,可以让前面出错,例如在参数前面加一个-号,继而页面返回的就是后面查询的内容,加入order by得到的字段数是5,那么接下来就是 'union select 1,2,3,4,5 from admin--+,表名这里可以猜,我重点关注的是回显,假如页面此时返回的是 2,5这两个数字,这是怎么回事呢! 不谷歌还好,一谷歌就被洗脑了,看了好多(wuyu)文章,这个地方都没有讲清楚,一下子就带过去了。

其实1,2,3,4,5可以换成其他的,如果是100,1000,那么页面返回的就是100,1000,因为这100,1000这两个字段原本是显示原来的东西的,比如说名称,价格。但是由于参数错误,就不显示了,显示的是union后面查询的内容,因为字段是匹配的,在存在你所要猜解的表名的情况下,就返回所相对应的字段,比如username,password所在的字段和前面名称价格字段的位置一样,那么理所当然显示的就是admin表里面的username,password的值。
如果只返回一个值,可以使用group_concat()组合查询
看下面的的图就可以理解了QAQ

mannix
mannix
mannix
ISKY

感谢mannix表哥的细心解答!


   转载规则


《联合查询小记》 Wing 采用 知识共享署名 4.0 国际许可协议 进行许可。
 上一篇
Beautifulsoup Beautifulsoup
你本无意穿堂风,偏偏孤倨引山洪。 Beautifulsoup的介绍Beautiful Soup 是一个可以从HTML或XML文件中提取数据的Python库.它能够通过你喜欢的转换器实现惯用的文档导航,查找,修改文档的方式.Bea
2017-08-12
下一篇 
arp欺骗脚本 arp欺骗脚本
Something for nothing。 什么是arp欺骗百度百科 由于局域网的网络流通不是根据IP地址进行,而是根据MAC地址进行传输。所以,MAC地址在A上被伪造成一个不存在的MAC地址,这样就会导致网络不通,A不能Ping
2017-08-01
  目录