union select 1,2,3,4,5,6,7,8,9,10,11 from 的意思?
5个回答
展开全部
采纳的那个回答没解决问题吧。题主问的应该是sql注入的时候这个用法,直接在http请求里面加union语句这种。1,2,3,4后面肯定跟from,一般来说,效果是from当前字段对应的服务器端的一张表。权限肯定有限制,所以要看返回的数字才能确定哪一列可以回显到客户端,而不是随便哪一列都能利用的。比如服务器返回3,说明第3列可以回显。然后再在相应列进一步猜解具体的数据,不一定非得是现成的函数,用户名和密码这种也可能猜到,比如我猜可以select
1,2,name,4
from
admin,说不定就返回服务器中一个叫admin的表的name中的数据了。利用的具体方法看经验了,专业渗透测试人员或者黑客的手法会很丰富。
1,2,name,4
from
admin,说不定就返回服务器中一个叫admin的表的name中的数据了。利用的具体方法看经验了,专业渗透测试人员或者黑客的手法会很丰富。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
微测检测5.10
2022-11-02 广告
Qi 1.3版本测试?您好!建议咨 深圳市微测检测有限公司,已建立起十余个专业实验室,企业通过微测检测就可以获得一站式的测试与认 证解决方案;(EMC、RF、MFi、BQB、QI、USB、安全、锂电池、快充、汽车电子EMC、汽车手机互 联、...
点击进入详情页
本回答由微测检测5.10提供
展开全部
通常from后面都会有一个表名
比如
admin
id
user之类的union
select
1,2,3,4,5,6,7,8,9,10,11
from
你这里给到11说明字段长度是11
那么再继续这个语句从from后面的哪个表里面查然后返回页面就会返回1~11这几个数字中的其中几个在mysql中
有很多的注射能用到的函数
比如
user()
database()
version()
分别用来查看当前数据库连接的用户名,数据库名称
以及mysql的版本比如返回
3
6
7
那么你把3
6
7
替换成user()
database()
version()
也就是
union
select
1,
2
,user()
,4
,5
,loadfile(),
version()
,9
,10,
11
这样就可以在页面上爆出
用户名
绝对路径之类的
函数名得你自己换和靠前面的手动猜解
比如
admin
id
user之类的union
select
1,2,3,4,5,6,7,8,9,10,11
from
你这里给到11说明字段长度是11
那么再继续这个语句从from后面的哪个表里面查然后返回页面就会返回1~11这几个数字中的其中几个在mysql中
有很多的注射能用到的函数
比如
user()
database()
version()
分别用来查看当前数据库连接的用户名,数据库名称
以及mysql的版本比如返回
3
6
7
那么你把3
6
7
替换成user()
database()
version()
也就是
union
select
1,
2
,user()
,4
,5
,loadfile(),
version()
,9
,10,
11
这样就可以在页面上爆出
用户名
绝对路径之类的
函数名得你自己换和靠前面的手动猜解
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
union表示行值的唯一,就是所求出列的值若有先同的那就只列出一个,
SELECT
1,2,3,4,5,6,7,8,9,10,11
表示列出前十一列的行值。其它的基本就一样了,等同于
union
select
*from
table你上面就是求表中的前十一列并去除列中相同的行值。
SELECT
1,2,3,4,5,6,7,8,9,10,11
表示列出前十一列的行值。其它的基本就一样了,等同于
union
select
*from
table你上面就是求表中的前十一列并去除列中相同的行值。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
首先解释一下select后面几个数字的意思,1,2,3,4...,这里的几个数字纯粹是凑数的,凑够和union关键字前面的那个表的字段数一样,不然没法拼接成一个表。在sql注入的时候,在将相应位置替换成你想获得的数据,查询结果后面就会显示出来。如下图最后一行:
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
表名的意思
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
