from table2
使用union获取数据规则:
- 两个查询返回的列数必须相同。...- 两个SELECT语句返回的数据库对应的列必须类型相同或兼容(字段类型一致)
- 通常只有终止式注入时,可较快猜解并利用,否则要知道原始的SQL语句才能比较方便的利用
如果应用返回第一个(原始)查询得到的数据...2’,null,…,null from dual,先猜测第一列为数字,如果不正确则判断为字符,如果还是不正确则保持null不变(可能为二进制类型),依次完成部分或全部类型的判断;
其他:Mysql数字/...,是否有安全校验,安全校验是否匹配当前SQL操作的具体场景(字符集编码等也要留意),沿着变量和函数的调用,一直回溯查到输入点就好。...0x04 SQL监测和防御这类漏洞
最好的防御,是内部先发现做策略,开发时过滤特殊字符: 单引号、双引号、斜杠、反斜杠、冒号、 空字符等的字符 ;
过滤的对象: 用户的输入 | 提交的URL请求中的参数部分