union联合查询算是最简单的一种注入了,但是却是经常遇到。
什么是UNION注入
UNION操作符用于合并两个或多个SELECT语句的结果集,而且UNION内部的SELECT语句必须拥有相同数量的列,列也必须拥有相似的数据类型,同时,每条SELCCT语句中的列的顺序必须相同。
UNION注入的应用场景
1.只有最后一个SELECT子句允许有ORDER BY或LIMIT。
2.注入点页面有回显。
UNION注入的流程
1.首先判断是否存在注入点及注入的类型。
2.观察回显的位置。
3.使用ORDER BY 查询列数。
4.获取数据库名。
5.获取数据库中的所有表名。
6.获取数据库的表中的所有字段名
7.获取字段中的数据
这是一个联合注入查询的ctf,可以参考一下(https://www.cnblogs.com/lzlzzzzzz/p/11681309.html)