1

所以我基本上是在学习 SQL 注入,因为我想成为一名渗透测试员。这是我在 localhost/phpmyadmin 上运行的查询示例

SELECT *
FROM ipstealer as ipstr
WHERE 'id' = 9
union select 1,2,3,4,5
ORDER BY
ipstr.id ASC
LIMIT 0 , 30

在 WHERE ID = $inputhere 之后我可以在哪里注入

所以基本上,如果我这样做,查询工作正常:

SELECT *
FROM ipstealer
WHERE 'id' = 9
union select 1,2,3,4,5
ORDER BY
id ASC
LIMIT 0 , 30

但我想使用别名 ipstr 注入它。所以我的问题是,如何通过注入解决这个问题,以便它在第一个查询中按要求工作?我无法弄清楚如何仅使用一个查询来做到这一点。我在逻辑上尝试过这样的事情:

    SELECT *
    FROM ipstealer as ipstr
    WHERE 'id' = 9
    union select 1,2,3,4,5 as ipstr
    ORDER BY
    ipstr.id ASC
    LIMIT 0 , 30

但我得到了同样的错误:#1054 - 'order Clause'中的未知列'ipstr.id'

4

0 回答 0