我知道的方法里面第一种是这样的(我直接MySQL操作截图,你下来可以自己操作一下):
这种用法的缺点是必须知道表名和字段数是多少,然后用在先错注入里面,盲注应该也可以,需要构造下,有兴趣可以自行试试
第二种是:
这里,因为我第一个id是1,所以进行了比较,第一个相同,然后对下一个字段的数据进行比较
这里就是,第一个字段的数据匹配一样,就对第二个字段的数据进行判断,所以需要的话写一个脚本就能得到所有的数据了,只是必须要从左到右慢慢来匹配。
缺点也是,需要知道表名
第三种方法就是这样:
我知道的方法里面第一种是这样的(我直接MySQL操作截图,你下来可以自己操作一下):
这种用法的缺点是必须知道表名和字段数是多少,然后用在先错注入里面,盲注应该也可以,需要构造下,有兴趣可以自行试试
第二种是:
这里,因为我第一个id是1,所以进行了比较,第一个相同,然后对下一个字段的数据进行比较
这里就是,第一个字段的数据匹配一样,就对第二个字段的数据进行判断,所以需要的话写一个脚本就能得到所有的数据了,只是必须要从左到右慢慢来匹配。
缺点也是,需要知道表名
第三种方法就是这样:
可以union的话还可以这样,原理是列名由前置表定义,也就是改了列名
当然前提是知道多少列,不过也可以猜一下
