sql

本文章用于补充记录编者学习过程中对sql理解不足之处

union select 1,2,3

union联合查询可以判断SQL语句中哪些地方可以被替代,在检验用户名密码时可以替换检验结果。
下面以BUUCTF中BabySQli举例：

此题的关键在于抓包得到注入点后，使用union select判断出用户名与密码的位置，查看源代码得知密码经过md5加密

使用union select，将原本查询出的密码用自己构造的密码代替，以此思路构造出payload：

1' union select 1,'admin','202cb962ac59075b964b07152d234b70'#

得到flag