MiaGz's blog


God said you wouldn't be better without me

mysql巧妙绕过未知字段名

0 条评论 sql注入 sql注入 Miagz
前言这篇文章很简单,主要是讲解了一下mysql中如何绕过巧妙绕过未知字段,从而获取字段数据mysql 映射这里有一张表,里面有三个字段值我们怎么在不输入指定字段的时候,获取到字段里面的数据呢?这里将 "select 1,2,3 union select * from tab " 设置一个别名 c,然后搜索c的第1/2/3个字段里面的数据,注意:如果搜索的字段个数大于tab 表本身的字段个数,...