union聯合查詢算是最簡單的一種注入了,但是卻是經常遇到。
什么是UNION注入
UNION操作符用於合並兩個或多個SELECT語句的結果集,而且UNION內部的SELECT語句必須擁有相同數量的列,列也必須擁有相似的數據類型,同時,每條SELCCT語句中的列的順序必須相同。
UNION注入的應用場景
1.只有最后一個SELECT子句允許有ORDER BY或LIMIT。
2.注入點頁面有回顯。
UNION注入的流程
1.首先判斷是否存在注入點及注入的類型。
2.觀察回顯的位置。
3.使用ORDER BY 查詢列數。
4.獲取數據庫名。
5.獲取數據庫中的所有表名。
6.獲取數據庫的表中的所有字段名
7.獲取字段中的數據
這是一個聯合注入查詢的ctf,可以參考一下(https://www.cnblogs.com/lzlzzzzzz/p/11681309.html)