如果不過濾的話,這條語句是可以直接執行的,看這裏面有個 union 關鍵字,這個關鍵字的意思是
union:聯合的意思,即把兩次或多次查詢結果合併起來。
要求:兩次查詢的列數必須一致
推薦:列的類型可以不一樣,但推薦查詢的每一列,想對應的類型以一樣
比如說你查用戶信息表,如
1 | select id,username from user ; |
這個時候你得到的結果就是
id,username
1,張三
2,李四
......
如果被注入成功的話,像這樣
1 | select id,username from user union select id, password from user ; |
這是就會得到這樣的數據
id,username
1,張三
2,李四
1,123456
2,123456789
//或者密碼是加密存儲的話如
1,sdfgsdgdfghsdfgsdfgsg
2, asdfasfasfdasfasdfasfasf
就是會在username的地方顯示密碼,這就是union 的作用,
比如說在文章列表頁,被注入成功了,那基本上啥都能出來了