当前位置：网站首页>SQL注入——联合查询union

SQL注入——联合查询union

2022-06-12 06:18:00 【Cwillchris】

1、爆出字段的显示位置

使用联合查询爆出字段前，我们需要了解 union 的使用方法。

UNION 操作符用于合并两个或多个 SELECT 语句的结果集。

请注意，UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时，每条 SELECT 语句中的列的顺序必须相同。

SQL UNION 语法:

SELECT column_name(s) FROM table_name1

UNION

SELECT column_name(s) FROM table_name2

登录sqli-labs靶机中的MySQL：

[[email protected] ~]# mysql -uroot -p123456

切换到数据库security

MariaDB [(none)]> use security;

例1：将 users 表中 id=1 和 users 表中 id=3 的两个记录合并到一个表中

MariaDB [security]> select * from users where id='1' union select * from users where id= '3';

版权声明
本文为[Cwillchris]所创，转载请带上原文链接，感谢
https://blog.csdn.net/weixin_59679023/article/details/125107548