根据上一篇 SQL注入UNION或ORDER BY来确定列数 我们知道了通过联合查询和ORDER BY来确定表的列数,这次我们使用 UNION 查询中数据类型必须相同的这一特性来查找表中是string类型的列。
1、使用联合查询来确定表中的列数,经过测试添加到第三个NULL时返回200字节码
2、因为实验要求检索数据库中的’rB1pz8’那我们挨个替换NULL,直至正确
我们知道了如何使用 UNION 查询来确定列数和列是否是string类型,我们来试试获取表中的用户名和密码,并登录
1、确定列数和是否能传入string类型的参数
测试能否传入string类型
发现两列都是string类型的。
2、使用’ UNION SELECT username,password FROM users– 来查询所有的用户名和密码
我们得到了管理员的用户名和密码然后我们登录试试
3、使用administrator登录
登录成功