版权声明:莫者 https://blog.csdn.net/weixin_40709439/article/details/82086504
双注入查询需要理解四个函数/语句
1. Rand() //随机函数
2. Floor() //取整函数
3. Count() //汇总函数,聚合函数一种
4. Group by clause //分组语句
5. concat() //连接字符函数
双注入原理:当聚合函数遇到分组函数,会报错显示部分子查询的结果
双注入公式:select count(*),concat((select database()), floor(rand()*2))as a from information_schema.tables group by a;
先执行子查询,也就是select database()
floor(rand())对0~1之间的数取整,floor(rand()*2)对0~2之间的数取整
count()对子查询的结果计数
总的来说重要的是利用concat()连接子查询和取整随机数,形成新的查询结果,再赋值给a, a再利用group by 函数进行分组,出现
最后结合count()聚合函数,可以看到很大几率报错显示子查询
一般能双注入的盲注也可以解决,所以了解了解就好。