本文主要是介绍sql注入猜测字段数的基本方法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
示例表;
写sql语句查询结果排序有两种写法,
一是 select * from 表名 where 条件 order by 字段名;
一是 select * from 表名 where 条件 order by 数字;
数字是查询结果中的第几个字段;
下图根据 name 排序查询一次;再查询一次,根据查询结果的第2个字段排序;
数字一直试,如果到某个数字查询出错,前面的数字没有出错,就知道字段数有几个;下图到4出错了,到3没有出错,可知字段数为3;
这篇关于sql注入猜测字段数的基本方法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
