【模拟环境】SQL注入时如何绕过逗号和百分号
发布网友
发布时间:2022-04-09 16:03
共2个回答
热心网友
时间:2022-04-09 17:33
select * from a union select * from b --这种是A表与B表结果的交集写法,合并表,没有重复行;
select * from a union all select * from b --这种是A表与B表结果的并集写法 有重复行;
a表和b表结构一样,合并两个表,没有重复行,如果要重复行用union all追问感谢回答,我的意思是:
UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。
原本的查询语句是Select了2个列,所以我union的时候也必须查询2个列,但是类似于select 1, 2的查询因为需要“逗号”分割,所以会被检测到,有没有可以绕过的手段?
热心网友
时间:2022-04-09 18:51
