所以我基本上是在学习 SQL 注入,因为我想成为一名渗透测试员。这是我在 localhost/phpmyadmin 上运行的查询示例
SELECT *
FROM ipstealer as ipstr
WHERE 'id' = 9
union select 1,2,3,4,5
ORDER BY
ipstr.id ASC
LIMIT 0 , 30
在 WHERE ID = $inputhere 之后我可以在哪里注入
所以基本上,如果我这样做,查询工作正常:
SELECT *
FROM ipstealer
WHERE 'id' = 9
union select 1,2,3,4,5
ORDER BY
id ASC
LIMIT 0 , 30
但我想使用别名 ipstr 注入它。所以我的问题是,如何通过注入解决这个问题,以便它在第一个查询中按要求工作?我无法弄清楚如何仅使用一个查询来做到这一点。我在逻辑上尝试过这样的事情:
SELECT *
FROM ipstealer as ipstr
WHERE 'id' = 9
union select 1,2,3,4,5 as ipstr
ORDER BY
ipstr.id ASC
LIMIT 0 , 30
但我得到了同样的错误:#1054 - 'order Clause'中的未知列'ipstr.id'