[求助]union联合注入时的问题，求大佬指点迷津-WEB安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
xjojox 雪币： 1085 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 54 粉丝 0 关注私信	xjojox 2 楼 /Less-1/?id=100' union select database(),user(),version();%00 2018-10-17 11:47 0
xjojox 雪币： 1085 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 54 粉丝 0 关注私信	xjojox 3 楼你是没有把最后的limit 部分的语句给注释掉吧？ 2018-10-17 11:47 0
xjojox 雪币： 1085 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 54 粉丝 0 关注私信	xjojox 4 楼对了，请教一下啊，你用的什么浏览器啊？ 2018-10-17 11:49 0
蒂萨雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	蒂萨 5 楼 http://43.247.91.228:84/Less-1/?id=-1%27%20union%20select%201,2,3--%20- 2018-10-17 15:59 0
leaderzhang 雪币： 6 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	leaderzhang 6 楼自行解决了，因为后端代码限制只取一行输出到页面，必须要将前面一条语句产生逻辑错误(返回空值)。产生逻辑错误的方法可以给一个没有的参数或者and 1=2这类 2018-10-18 09:40 0
leaderzhang 雪币： 6 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	leaderzhang 7 楼自行解决了，因为后端代码限制只取一行输出到页面，必须要将前面一条语句产生逻辑错误(返回空值)。产生逻辑错误的方法可以给一个没有的参数或者and 1=2这类 2018-10-18 09:40 0
leaderzhang 雪币： 6 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	leaderzhang 8 楼 xjojox 你是没有把最后的limit 部分的语句给注释掉吧？火狐啊 2018-10-18 09:41 0
大大星雪币： 257 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 1 关注私信	大大星 9 楼首先我的建议使用 order by 猜字段，好处它留下的痕迹更少，通常在数据库日记中只留下很少的错误，二个好处就是使用二分查找法来找到正确的值。对于你出现的情况呢？有以下原因： 1：查看源代码可以发现，并没有循环取出数据。所以当用id=1的时候执行的结果只有一条记录。解决方法： 1：把id值设为非正数（负数或0），浮点数，字符型或字符串其中的一种类型。也就是id=-1的时候就可以使用union 检索了。最后于 2018-10-26 19:52 被大大星编辑，原因： 2018-10-26 19:49 0
leanwe 雪币： 108 活跃值： (155) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	leanwe 10 楼不知道你是不是自己搭建的测试平台，我是自己搭建的平台，谈谈我的看法：查看less-1的源代码发现进行sql查询的语句为$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 所以将url修改为http://127.0.0.1:8080/sqli-labs/Less-1/?id=1‘union select 1,2,3 --+（重点是?后的内容，?前的内容由于服务器原因每个人不同) 此时会发现结果为成功查询，但是并没有返回1，2，3啊因为源代码里面只返回了用户名和密码所以需要让union前的语句无效，即将id改为一个无效的值，比如-1,修改后的结果如下 http://127.0.0.1/sqllib/Less-1/?id=-1’union select 1,2,3 --+ 此时会发现返回结果如图惊喜！2，3已经标识union后面的select语句被成功执行了，此时可以将2或者3修改为我们需要查询的东西，比如version() 查询结果如图成功得到MySQL数据库版本注意：不能修改1去查询数据库版本，因为第一列的内容不返回到浏览器显示，必须加--+将之后内容注释掉不然查询会报错如还有不懂的地方，欢迎提问 2018-11-26 18:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
xjojox 雪币： 1085 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 54 粉丝 0 关注私信	xjojox 2 楼 /Less-1/?id=100' union select database(),user(),version();%00 2018-10-17 11:47 0
xjojox 雪币： 1085 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 54 粉丝 0 关注私信	xjojox 3 楼你是没有把最后的limit 部分的语句给注释掉吧？ 2018-10-17 11:47 0
xjojox 雪币： 1085 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 54 粉丝 0 关注私信	xjojox 4 楼对了，请教一下啊，你用的什么浏览器啊？ 2018-10-17 11:49 0
蒂萨雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	蒂萨 5 楼 http://43.247.91.228:84/Less-1/?id=-1%27%20union%20select%201,2,3--%20- 2018-10-17 15:59 0
leaderzhang 雪币： 6 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	leaderzhang 6 楼自行解决了，因为后端代码限制只取一行输出到页面，必须要将前面一条语句产生逻辑错误(返回空值)。产生逻辑错误的方法可以给一个没有的参数或者and 1=2这类 2018-10-18 09:40 0
leaderzhang 雪币： 6 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	leaderzhang 7 楼自行解决了，因为后端代码限制只取一行输出到页面，必须要将前面一条语句产生逻辑错误(返回空值)。产生逻辑错误的方法可以给一个没有的参数或者and 1=2这类 2018-10-18 09:40 0
leaderzhang 雪币： 6 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	leaderzhang 8 楼 xjojox 你是没有把最后的limit 部分的语句给注释掉吧？火狐啊 2018-10-18 09:41 0
大大星雪币： 257 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 1 关注私信	大大星 9 楼首先我的建议使用 order by 猜字段，好处它留下的痕迹更少，通常在数据库日记中只留下很少的错误，二个好处就是使用二分查找法来找到正确的值。对于你出现的情况呢？有以下原因： 1：查看源代码可以发现，并没有循环取出数据。所以当用id=1的时候执行的结果只有一条记录。解决方法： 1：把id值设为非正数（负数或0），浮点数，字符型或字符串其中的一种类型。也就是id=-1的时候就可以使用union 检索了。最后于 2018-10-26 19:52 被大大星编辑，原因： 2018-10-26 19:49 0
leanwe 雪币： 108 活跃值： (155) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	leanwe 10 楼不知道你是不是自己搭建的测试平台，我是自己搭建的平台，谈谈我的看法：查看less-1的源代码发现进行sql查询的语句为$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 所以将url修改为http://127.0.0.1:8080/sqli-labs/Less-1/?id=1‘union select 1,2,3 --+（重点是?后的内容，?前的内容由于服务器原因每个人不同) 此时会发现结果为成功查询，但是并没有返回1，2，3啊因为源代码里面只返回了用户名和密码所以需要让union前的语句无效，即将id改为一个无效的值，比如-1,修改后的结果如下 http://127.0.0.1/sqllib/Less-1/?id=-1’union select 1,2,3 --+ 此时会发现返回结果如图惊喜！2，3已经标识union后面的select语句被成功执行了，此时可以将2或者3修改为我们需要查询的东西，比如version() 查询结果如图成功得到MySQL数据库版本注意：不能修改1去查询数据库版本，因为第一列的内容不返回到浏览器显示，必须加--+将之后内容注释掉不然查询会报错如还有不懂的地方，欢迎提问 2018-11-26 18:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复