SQL注入——联合查询union

1、 爆出字段的显示位置

使用联合查询爆出字段前，我们需要了解 union 的使用方法。

UNION 操作符用于合并两个或多个 SELECT 语句的结果集。

请注意，UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时，每条 SELECT 语句中的列的顺序必须相同。

SQL UNION 语法:

SELECT column_name(s) FROM table_name1

UNION

SELECT column_name(s) FROM table_name2

登录sqli-labs靶机中的MySQL：

[root@localhost ~]# mysql -uroot -p123456

切换到数据库security

MariaDB [(none)]> use security;

例1：将 users 表中 id=1 和 users 表中 id=3 的两个记录合并到一个表中

MariaDB [security]> select * from users where id='1' union select * from users where id= '3';