mysql union 联合语句错误

最新推荐文章于 2024-05-14 23:35:00 发布
最新推荐文章于 2024-05-14 23:35:00 发布
阅读量1.5k 收藏
点赞数 2
分类专栏: 网络安全 文章标签: SQL mysql sql注入 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31917799/article/details/95252029
版权

在测试SQL注入的时候,mysql提示错误,因为联合语句查询的结果的列数不同,导致了这个错误。例如下面的SQL查询语句:

select * from user where user_id='1' union select version();

表user有6列,而union后面的语句:select version()查询结果只有一列,因此会出现错误,把后面的语句查询结果变成6列就可以了。

select * from user where user_id='1' union select version(),version(),version(),version(),version(),version();

当然这比较麻烦,我们可以直接打印一些数字就可以了,像下面这样:

select * from user where user_id='1' union select version(),1,2,3,4,5;

这样凑够了6列,就可以成功执行了。

SQL注入语句如下:

' union select version(),1,2,3,4,5 #

使用order by语句判断表的列数

select * from user where user_id='1' order by 6

当order by 6,按照第6列排序的时候,结果返回正常,而order by 7,按照第7列排序的时候,mysql提示错误,则说明表user有6列。

union会去除重复的数据项,union all会显示所有数据项,union关键字从mysql 4.0开始使用。

天马行空_
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql union 列不同_mysql unionunion all 的差别以及使用
weixin_35541322的博客
01-27 1853
Union由于要进行反复值扫描,所以效率低。假设合并没有刻意要删除反复行,那么就使用Union All两个要联合SQL语句 字段个数必须一样。并且字段类型要“相容”(一致)。假设我们须要将两个select语句的结果作为一个总体显示出来,我们就须要用到union或者union allkeyword。union(或称为联合)的作用是将多个结果合并在一起显示出来。unionunion all的差别是...
MySQL使用union报错
weixin_43718297的博客
08-17 463
MySQL使用union报错
MySQL 执行 UNION ALL` 语句报错- The used SELECT statements have a different number of columns
最新发布
m0_58680865的博客
05-14 289
等一切常量信息,只要保证两个 SQL 语句的查询字段数量一致即可。我们在 SQL 语句中使用了。
mysql使用union all导致排序错误
weixin_52796198的博客
06-20 3281
select '销售订单审批' as order_type, '待审批' as status,currency,audit_datewhere supervise = '已送审' union all select '采购订单审批' as order_type, '待审批' as status,where o.supervise = '已送审' order by order_number。
有不同列数的两个表的UNION
热门推荐
欧辰的专栏
08-29 1万+
当合并两个表源时列数不同,只要向其中一个表源中添加列,就可以使两表源的列数相同合并列了。 下面合并“select  姓名,性别,年龄    from  student”和“select 课程代号,课程内容,null from  course”查询,用NULL值添加“course”表。在查询分析器中输入的SQL语句如下: use student        select  姓名,性别
Mysql,使用 UNION 进行多表关联,SQL排序报错。
dear_Alice_moon的专栏
02-07 1269
Mysql,使用 UNION 进行多表关联,SQL排序报错。
数据库MySQL-union联合
12-14
MySQL数据库中,`UNION` 是一种用于合并多个`SELECT`语句结果集的工具。这个操作的主要目的是将不同的查询结果集拼接在一起,形成一个新的结果集,它有效地消除了重复行。在本例中,我们将深入探讨`UNION`的使用、...
MySQL如何使用union all获得并集排序
09-08
MySQL中,`UNION ALL` 用于合并多个`SELECT`语句的结果集,而这里的重点是如何在合并结果后进行排序。在给定的场景中,我们有一个文章数据表,其中文章的状态通过`PROMOTE_STATUS`字段表示,分别对应0(待发布)、...
浅析mysql unionunion all
09-09
在执行`UNION`操作时,MySQL会先对每个`SELECT`语句单独执行,然后将结果合并,并通过排序删除重复行,最后返回去重后的结果集。这个过程涉及到额外的排序和去重步骤,因此在处理大量数据时可能会影响性能。例如: ...
MySQL union 语法代码示例分析
09-11
MySQLUNION操作符是用来合并两个或多个SELECT语句的结果集,形成一个新的单一结果集。在MySQL中,UNION主要用于合并具有相同列数和数据类型的查询结果,它可以帮助你从不同的表或者不同的查询条件中获取汇总的数据...
MySQLunion和join语句使用区别的辨析教程
09-10
MySQL中的`UNION`和`JOIN`语句是两种用于合并数据的方法,它们在不同的场景下有着各自的优势和用途。本教程将详细讲解这两种语句的使用区别。 首先,`UNION`主要用于合并两个或多个SELECT查询的结果集,它会去除...
mysql如何合并展示两张表中不同的两个列数据
weixin_35754676的博客
12-31 2044
MySQL 中,可以使用 UNION 操作符来合并两个表中的数据。 例如,如果你有两张表 table1 和 table2,并且你想展示 table1 中的 column1 和 table2 中的 column2,你可以运行以下查询: SELECT column1 FROM table1 UNION SELECT column2 FROM table2 这将返回 table1 中的 colum...
mysql union语句报错:Error Code: 1271. Illegal mix of collations for operation ‘UNION
左直拳的马桶_日用桶
01-08 5229
字符集不同报错;字段长度不一也会报错。
SQL 语句 UNION 连接,查询字段数量必须一致
weixin_45817985的博客
11-24 414
SQL 语句 UNION 连接
Python | 使用argparse解析命令行参数
TechFlow的博客
09-08 1828
今天是Python专题第27篇文章,我们来聊聊Python当中的命令行参数工具argparse。 命令行参数工具是我们非常常用的工具,比如当我们做实验希望调节参数的时候,如果参数都是通过硬编码写在代码当中的话,我们每次修改参数都需要修改对应的代码和逻辑显然这不太方便。比较好的办法就是把必要的参数设置成通过命令行传入的形式,这样我们只需要在运行的时候修改参数就可以了。 sys.argv 解析命令行传入参数最简单的办法就是通过sys.argv,sys.argv可以获取到我们通过命令行传入的参数。 import
UnionUnion All合并结果失败
任立伟的博客
04-20 1157
SQl UNION 和UNIO ALL操作符 sql union操作符 union操作符是用于合并两条或多条select的结果集 注意:union内部的select语句必须拥有同样的列,并且查询的列必须相似,默认union选区的操作符不允许有重复的值,如果需要重复的值,要用到Union All`在这里插入代码片 SELECT ti.id,tw.name,tw.code,te.status,te.count,te.unit_code FROM tb_equipment te inner JOIN tb_wa
mysql union 不同字段_mysql union不同列数
weixin_35742845的博客
01-19 1834
我知道union查询必须有相同数量的列。我试图从表comments得到结果,并从表strings得到结果,该结果有多个连接。我如何正确?我还没有测试,因为我知道我会得到一个列数不同的错误。这是我试图结合的两个查询。mysql union不同列数查询1(串)SELECT sub.actionid as usersub,ftable.`last-time` as lastvisited, update...
Mysql 使用问题汇总
weixin_41782057的博客
05-27 437
业务场景如下: 1、基于某个数据量较大的表,根据条件筛选其在当天的最大值和当月的最大值 2、因为数据库版本是5.7.30,所以这里没有使用分组函数 3、因为数据量太大,使用max()在全表扫描的情况下,sql执行速度太慢,所以需要先走索引过滤数据之后,再进行分组排序,取第一条数据 这里根据类似的表结构建立了测试表,DDL语句如下: CREATE TABLE `test` ( `id` int(11) DEFAULT NULL, `name` varchar(100) DEFAULT NULL,
MYSQL UNION 同列类型不同时的处理方法
Sky 的专栏
11-06 3133
最近在使用UNION时,发现,同我对不同的数据类型进行UNION时,返回数据到我的程序时,发生数据转换问题.而在SQLyog中却没有,因此想到,一定有一个可以解决的方案,经过探索,终于发现,如果在执行时,我们对数据类型进行转换,在程序这边就不会发生问题.如下 CONVERT(`ns_product_uph`.`UPH`,CHAR(50)) AS UPH CONVERT(CONCAT('MAX:
mysql中的union语句
09-16
MySQL中,UNION语句用于合并两个或多个SELECT语句的结果集,并返回一个唯一的结果集。使用UNION时,MySQL会自动去除重复的记录,而使用UNION ALL则会返回所有的记录,效率比UNION高。执行UNION语句时,需要保证每个SELECT语句中的列数和列类型相匹配。 例如,下面是一个使用UNION的示例: SELECT column1, column2 FROM table1 UNION SELECT column1, column2 FROM table2; 这个语句会将table1和table2中column1和column2的结果集合并在一起,并返回一个唯一的结果集。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值