通过union进行获取数据-字符型

在pikachu上查询kobe，出现了两个字段id和email

在后台和前端查询是一样的出现数据，也就是有两个字段：id和email

通过sql语句order by 以列的形式排序，没有第三列，所以order by 3 报错

然后在字符型手动测试猜测有几列，可以多次测试看看有多少列。

aaa' order by 3#

如图所示表中没有3列

再来输入一次

aaa' order by 2#

发现输入的被执行了，知识不存在的用户，但是可以判断为是2列，证明有两个字段。

sql语句中的union联合查询语句中，union后面的字段一定要和union前面的字段相同，例如：

select id,email from member where username='kobe' union select username,pw from member where id=1 ;

例如：

如果union前后字段不相同则报错，如下图

在使用union联合查询语句编写payload攻击语句如下：
注意：上面已经判断出是2个字段，所以union后面也只能是2个字段

aaa' union select database(),version() #
aaa' union select database(),user() #

输入payload语句会出现当前的数据库的名称和数据的版本信息