当注入可以联合查询注入,想把某两个字段信息同时显示在一起可以用”+”号,注意:这说的是SQL语句里的”+”号。但如果直接这样用的话,执行注入肯定没用,为什么呢?因为url里的+号的作用是空格,这样的话提交的+号先被web应用层用掉了。
如:union+select 到应用层就变成union select。自然执行sql语句也没”+”号了。
所以如果想要sql语句里能用上”+”号,那就把”+”号url编码:%2b
如:
brand_main.asp?id=110+union+se%lect+1,(user_name)%2B":"%2B(user_pwd),3,4,5,6,7,8+from+user_admin