联合查询是什么?
适用数据库中的内容会回显到页面中来的情况。联合查询就是利用union select 语句,该语句会同时执行两条select 语句,实现跨库、跨表查询。
必要条件
两条select 语句查询结果具有相同列数:
对应的列数据类型相同(特殊情况下,条件被放松)。
联合查询就是利用SQL语句中的union select语句同时执行两条select语句,实现跨表查询的方法。
由于联合查询会将数据库中的两张表按照列数拼接(纵向拼接)后再进行查询,所以要求两条select语句查询的表必须******有相同的列数,并且数据类型相同,否则命令会报错。
联合查询获取cms账号密码
判断列数
打开cms数据库的网页:http://127.0.0.1/cms/show.php?id=33,用order by命令测试cms网页的列数有多少,order by 15正常回显,order by 16报错,一共有15列。
打开hackbar插件,在URL中输入命令测试:文章来源:https://www.toymoban.com/news/detail-666346.html
在h文章来源地址https://www.toymoban.com/news/detail-666346.html
到了这里,关于SQL注入之联合查询的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!