UNION
SELECT column_name(s) FROM table1
UNION
SELECT column_name(s) FROM table2;默认地,UNION 操作符选取不同的值。如果允许重复的值,请使用 UNION ALL。
SELECT column_name(s) FROM table1
UNION ALL
SELECT column_name(s) FROM table2;UNION 操作符用于合并两个或多个 SELECT 语句的结果集。
请注意,UNION 内部的每个 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每个 SELECT 语句中的列的顺序必须相同。
UNION注入
- 首先用
order by判断列数 - 然后
union select+数字占位。 如果要求数据类型一样则用NULL占位 - 使原查询数据为空,不干扰现在的查询。
- 然后将数字替换成敏感数据
例
接下来可以配合group_concat()等爆表。