题目:http://122.124.45.90:85/?id=1
注入:http://122.124.45.90:85/?id=1 and 1=2 union select 1,2,3,4,5,6,7,8 from admin
今天要说的重点在union后面,id=1的查询语句中有8个字段所以union后面的查询语句也有8个字段,分别用1,2,—–,8表示。
你可能有这个疑问:如果admin表中总共4个字段,查询8个具体字段不会出错吗?
不会,这个注入设计就巧妙在这里:
其实查询的字段名就是admin中的字段,剩下的字段名用1至8剩下的数字代替了,查询数字输出的也是数字;查询正确的字段名,输出的是该字段的对应的记录。
PS:
把所要注入地方的SQL语句写出来,然后分隔,之后闭合并插入注入语句,这样一般更快,而且不易出错。