内容简介：

一：union注入概念
我们知道,SQL语句的union联合查询常用格式如下

而在注入过程中，我们把union select 4,5,6 from table_name2部分称作是union注入部分,它的主要特点是通过union和前面一条SQL语句拼接,并构造其列数与前面的SQL语句列数相同,如1,2,3==4,5,6均为3列。我们把这种注入方式称为union注入
二：union注入利用流程
这里我用DVWA靶机环境的SQL Injection部分做演示。输入1 发送正常请求得到返回值

1. 判断注入点类型
在本篇文章我们重点放在构造union注入部分,探测注入点类型这里就简单过一下。依...

查看原文

? SQL注入系列篇之union联合注入