sql 语句 join 的学习
# 0x00 前言
感谢 0.0 大师傅的细心指导。
# 0x01 join 的含义
# 0x02 对语句的理解
select * from (select * from flag as a join (select * from flag)b using(id))c |
a 与 b 首先两个表相连,做为 c 表
在查询时,列名会冲突,导致报错。using 的作用是去重重复列名。
这样就可以一个个的爆破所有列名。
逗号被过滤,这样子可以进行联合注入
select * from(flag join (select 2)b join (select 3)c join (select 4)d) |
指定回显位置进行替换,就能注入出结果。
select * from(flag join (select database())b join (select 3)c join (select 4)d) |
