union 注入过程
Posted 安全界 的彭于晏
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了union 注入过程相关的知识,希望对你有一定的参考价值。
order by 猜出来的列数超过数据库表中的列数,报错并不能返回数据
1.order by 确定列数
2.观察页面返回,选取可以显示数据的位置,进行下一步的注入
3.读库信息
4读表信息
5.读字段
6.读数据
以上是关于union 注入过程的主要内容,如果未能解决你的问题,请参考以下文章
SQL注入 | union all和union的区别以及用法