-
-
[求助]union联合注入时的问题,求大佬指点迷津
-
发表于: 2018-10-16 17:01
-
mysql执行 select * from users where id = '1' union 1,2,3;返回
mysql> select * from users where id = '1' union select 1,2,3;
+----+----------+----------+
| id | username | password |
+----+----------+----------+
| 1 | Dumb | Dumb |
| 1 | 2 | 3 |
+----+----------+----------+
2 rows in set (0.01 sec)
可以union查询其他数据
但是在sqli-labs第一关中
为什么不能返回union的数据
and 1=2产生逻辑错误后可以查询出来,为什么呢
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
火狐啊 |
|
|
|
|
|
不知道你是不是自己搭建的测试平台,我是自己搭建的平台,谈谈我的看法: 查看less-1的源代码发现进行sql查询的语句为$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 所以将url修改为http://127.0.0.1:8080/sqli-labs/Less-1/?id=1‘union select 1,2,3 --+(重点是?后的内容,?前的内容由于服务器原因每个人不同) 此时会发现结果为
成功查询,但是并没有返回1,2,3啊 因为源代码里面只返回了用户名和密码
所以需要让union前的语句无效,即将id改为一个无效的值,比如-1,修改后的结果如下 http://127.0.0.1/sqllib/Less-1/?id=-1’union select 1,2,3 --+ 此时会发现返回结果如图
惊喜!2,3已经标识union后面的select语句被成功执行了,此时可以将2或者3修改为我们需要查询的东西,比如version() 查询结果如图
成功得到MySQL数据库版本 注意:不能修改1去查询数据库版本,因为第一列的内容不返回到浏览器显示,必须加--+将之后内容注释掉 不然查询会报错 如还有不懂的地方,欢迎提问 |
