SQL注入,如何将SQL注入此查询?

时间:2013-08-28 00:37:50

标签: mysql sql code-injection

所以我基本上学习SQL注入,因为我想成为笔测试者。以下是我在localhost / phpmyadmin

上运行的查询示例 
SELECT *
FROM ipstealer as ipstr
WHERE 'id' = 9
union select 1,2,3,4,5
ORDER BY
ipstr.id ASC
LIMIT 0 , 30

我可以在WHERE ID = $ inputhere

之后注入

所以基本上,如果我这样做,查询工作正常:

SELECT *
FROM ipstealer
WHERE 'id' = 9
union select 1,2,3,4,5
ORDER BY
id ASC
LIMIT 0 , 30

但我想用别名ipstr注入它。所以我的问题是,如何通过注入解决这个问题,以便它在第一个查询中按需工作?我无法弄清楚如何只使用一个查询来做到这一点。我在逻辑上尝试过这样的事情:

    SELECT *
    FROM ipstealer as ipstr
    WHERE 'id' = 9
    union select 1,2,3,4,5 as ipstr
    ORDER BY
    ipstr.id ASC
    LIMIT 0 , 30

但我得到同样的错误:#1054 - 'order clause'中的未知列'ipstr.id'

0 个答案:

没有答案
相关问题
最新问题