对于学校项目,我需要破解数据库(由学校进行实践),我必须通过SQL-Injection检索特定列的所有行。我已经提供了列和表名称。
以下是我需要帮助的示例查询。
bla' union all select 2, DefaultCreditCardNumber,5,6 from buyer#
每次输入查询时,这将只检索1行。是否可以一次获得所有行?如果是这样的话?
答案 0 :(得分:0)
除非查询结果未在循环中打印,否则无法一次获取所有行。
您需要逐行获取数据:
bla' union all select 2, DefaultCreditCardNumber,5,6 from buyer LIMIT n,1#
其中n是行的索引(0,1,2,...)