设计一个access 数据库如下
如果用这个语句
SELECT *
FROM 表1 where id=1 union select 1,2,3;
会报错
如果改成这样
SELECT *
FROM 表1 where id=1 union select 1,2,3 from 表1;
则没问题
而且结果如下
发现 1,2,3是放在前面的
再改成这样SELECT *
FROM 表1 where id=1 and 1=2 union select 1,2,3 from 表1
也可以
总之union语句必须后面带着表名
该漏洞用于对asp+access网站的入侵
例子