1、order by解释:
在SQL语言中,order by语句后面加上字段名,就可以对查询结果排序。但他有一种特殊用法,就是在后面不添加字段名,而添加数字的方式。添加数字的时候,表示以该表第几个字段进行排序。只有当数字小等于字段数时,才有效。所以通过这个条件,可以判断一个表中存在多少个字段。例如order by 10 返回正常,而order by 11页面返回错误,则说明数据库存在10个字段。
2、union select 1,2,3,4,5,6,7,8,9,10,11 from
首先解释一下select后面几个数字的意思,1,2,3,4...,这里的几个数字纯粹是凑数的,凑够和union关键字前面的那个表的字段数一样,不然没法拼接成一个表。在sql注入的时候,在将相应位置替换成你想获得的数据,查询结果后面就会显示出来。如下图最后一行:
3、常用函数
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
