mysql union as 注入_MYSQL注入过程中UNION在不同环境的使用注意事项

最新推荐文章于 2024-05-02 17:48:59 发布
最新推荐文章于 2024-05-02 17:48:59 发布
阅读量230 收藏
点赞数
文章标签: mysql union as 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39911066/article/details/114330649
版权

注入过程中经常会遇到UNION,很多人使用时会报错,主要是不熟悉UNION的使用规则,以下分别对UNION在不同数据库下的使用注意事项解说。

1.关于UNION 与 ORDER BY

1.1 SQL SERVER

在SQL SERVER中,只有最后一个SELECT子句允许有ORDER BY 。前面的任何SELECT子句都不能有。

比如:

select name from a order by id union select content from b

会报在关键字UNION附近有语法错误。

order by 只能加在最后的select 的后面,改成这样:

select name from a union select content from b order by id

这样就正确了。

1.2 ACCESS

ACCESS中没有强制要求ORDER BY 只能出现在最后一个SELECT子句中,所以

select name from a order by id union select content from b

在ACCESS中可以正确运行。

1.3 MYSQL

MYSQL与SQL SERVER一样,强制要求ORDER BY 只能出现在最后一个SELECT子句中。

如果出现在了前面,会报错

ERROR 1221 (HY000): Incorrect usage of UNION and ORDER BY

2.关于UNION 与FROM

2.1 SQL SERVER

只要UNION连接的几个查询的字段数一样且列的数据类型转换没有问题,就可以查询出结果。

下面这样的查询也是可以的:

select 1 union select 2;

2.2 ACCESS

ACCESS的UNION好像强制要求它所连接的查询只能是select xxx from table的这种形式,

select 1 union select 2

这种查询在ACCESS里面执行的话会提示“查询输入必须包含至少一个表或者查询”

要将查询改成:

select 1 from table union select 2 from table

查询才能成功。

但是如果不用union,只是执行select 1,是允许的。

2.3 MYSQL

与SQL SERVER基本一样。唯一不一样的地方就是,如果后面跟了where,就一定要跟from

select 1 where 1=1; 在mysql里面是会报错的,但是在sql server里面没有错误。

要改成

select 1 from table where 1=1;

3.关于数据类型的转换

3.1 SQL SERVER

SQL SERVER的数据类型转换是有优先级的,低优先级的会向高优先级的进行转换。

而并不是第一个SELECT的数据类型为准。

比如:

select 1,'f' union select 1,2

上面的语句会报错,将varchar值'f'转换为......

这证明了转换不是以第一个SELECT列的数据类型为准的,虽然最终生成的列名是以第一个SELECT所用的列名为准。

下面是摘自SQL SERVER联机丛书的:

数据类型的优先顺序

当两个不同数据类型的表达式用运算符组合后,数据类型的优先顺序规则确定哪种数据类型要向另一种转换。

优先顺序低的数据类型向优先顺序高的数据类型转换。如果此转换不是所支持的固有转换,则返回错误。

当两个操作数表达式有相同的数据类型时,运算的结果就为那种数据类型。

下面是 Microsoft SQL Server 2000 数据类型的优先顺序:

sql_variant(最高)

datetime

smalldatetime

float

real

decimal

money

smallmoney

bigint

int

smallint

tinyint

bit

ntext

text

image

timestamp

uniqueidentifier

nvarchar

nchar

varchar

char

varbinary

binary(最低)

可以发现varchar比int的优先级低,所以varchar会向int进行转换,而不是int向字符串进行转换。

遇到这种情况可以使前面的查询结果为空就可以规避数据类型转换的报错,顺利执行第二个查询了。

3.2 Access

我没发现ACCESS在使用UNION的时候会有数据类型转换的问题,好像任何类型的字段都可以UNION在一起。

3.3 MYSQL

MYSQL我没找到什么讲的比较清楚的类型转换的文章。

只简单地说一下,在字符器转换为数字类型的时候,会从字符串的第一个字符开始转换,直到遇到非数字为止。

比如7sie32 转成数字就是7,8732ds8转换数字就是8732

如果第一个字符就是非数字,就转换结果就是0。

在一些低版本的MYSQL中,下面这个查询:

select 1 union select 'a';

得到的结果是1 0,a被转换成0了。

不过这个问题在4.1以后的版本就没有了。

新版本的MYSQL具体是怎么转换的不太清楚,不过好像它会自动寻找合适的数据类型。然后将UNION的那些列进行转换。

也就是说我们基本上不用考虑它在UNION时的数据类型转换问题。

weixin_39911066
关注
mysql union语法,mysqlunion用法
weixin_42498909的博客
03-17 2516
UNIONmysql被称为集合操作,操作类型分为两种:UNION DISTINCT 和 UNION ALL;注意:UNIONUNION DISTINCT是一样的功能。UNION功能为合并多个查询的结果并去重,UNION ALL的功能为合并多个查询的结果不去重。集合操作时,两边的输入必须拥有相同的列数,如果数据类型不同的话,mysql会自动进行隐式转化 ;同时,结果列的名称由第一个查询的列的...
mysql 报错注入写文件_MySQL注入总结
weixin_33497800的博客
01-26 273
目录:0x00 mysql一般注入(select)0x01 mysql一般注入(insert、update)0x02 mysql报错注入0x03 mysql一般盲注0x04 mysql时间盲注0x05 mysql其他注入技巧0x06 mysql数据库版本特性正文:0x00 mysql一般注入(select)1.注释符#/*--2.过滤空格注入使用/**/或()或+代替空格%0c = form fe...
mysql union用法以及注意事项
风居住的街道
08-20 4621
句式:SELECT field1,field2... FROM table1 UNION SELECT field3,field4... FROM table2; 注意: 前后所选字段数目需相同,否则报错,例: mysql> select `submission_date` from `runoob_tbl` union all select `runoob_author`,`subm...
mysql union as 注入_sql注入入门 之 mysql 常规注入 [ union方式 ]
weixin_39860123的博客
02-07 156
1,常规数字型 mysql 实例注入点,如下:1https://www.vuln.com/md_materia_profile_view.php?viewid=22,依旧先尝试下经典的单引号,如下,虽然没暴露出明显的数据库报错信息,但我们发现,此时返回的页面已经异常了,经验判断,十有八九是个注入点,先不管那么多,我们继续1https://www.vuln.com/md_materia_profil...
mysql手工注入过waf_Mysql 手工注入【常规 Union 查询篇】
weixin_30921875的博客
02-08 181
文章来源于:lsh4ck's Blog在开始真正的注入技巧之前,我们先来大致回顾下必要的 mysql 数据库基础下面是注入 Mysql 时经常会用到的一些单行函数,熟练使用是灵活注入的前提,尤其是在对抗一些 Waf 的时候字符串连接函数,将多个字符串连接成一个字符串,注意,间只要字符串有一个为空,最后结果也为空 同样是连接多个字符串,但可以在开头指定分隔符,跟 concat()稍微不同,它会自...
MySQLUNION用法
热门推荐
stepMore的博客
08-21 2万+
Notes:SQL文件 介绍MySQL的组合查询 MySQL允许执行多个查询(多条SELECT语句),并将结果作为单个查询结果集返回。这些组合查询通常称为并或复合查询。 什么时候需要使用组合查询: 在单个查询不同的表返回类似结构的数据; 对单个表执行多个查询,按单个查询返回数据。 使用UNION SELECT vend_id,prod_id,prod_price FROM pr...
MySQL使用or、in与union all在查询命令下的效率对比
12-15
MySQL,OR、IN和UNION ALL是三种常见的SQL查询操作符,它们在不同的场景下各有优劣,效率取决于多种因素,包括索引的存在、数据量、查询条件等。以下是对这些操作符效率的详细分析: 1. **OR操作符**: - 当在...
MySQL如何使用union all获得并集排序
09-08
MySQL,`UNION ALL` 用于合并多个`SELECT`语句的结果集,而这里的重点是如何在合并结果后进行排序。在给定的场景,我们有一个文章数据表,其文章的状态通过`PROMOTE_STATUS`字段表示,分别对应0(待发布)、...
MySQLUNIONUNION ALL的基本使用方法
09-08
MySQL,`UNION` 和 `UNION ALL` 是用于合并多个`SELECT`语句结果的两种方式,它们在处理结果集时有着显著的区别。本文将深入探讨这两种操作符的使用方法及其性能差异。 首先,`UNION` 操作符用于合并两个或多个...
MySQLunion和join语句使用区别的辨析教程
09-10
MySQL的`UNION`和`JOIN`语句是两种用于合并数据的方法,它们在不同的场景下有着各自的优势和用途。本教程将详细讲解这两种语句的使用区别。 首先,`UNION`主要用于合并两个或多个SELECT查询的结果集,它会去除...
mysql union使用
u013862108的博客
12-14 198
需求: 一个是帖子回复表,一个是发现回复表,web需要两个表内容显示一块,并能按照时间排序 select * from ( select 2 as table_type,id,`comment` as content,uid,c_id as post_id,add_time  from {$this->_commentTable} where uid={$params['uid']} and
[42000]关键字 ‘UNION‘ 附近有语法错误。 (156) or > 1221 - Incorrect usage of UNION and ORDER BY
wh445306
12-14 2978
记一下,很久不写SQL语句了,今天又遇到这玩意,原来是UNION ALL不能跟ORDER BY一起用,除非是把ORDER BY放union语句的子查询里
SQL 别名(AS)与UNION 操作符(八)
qq_40565735的博客
11-27 1580
1、别名(AS) 通过使用别名,可以为表名称或列名称指定别名。创建别名是为了让列名称的可读性更强,其用法如下: #列的别名语法 SELECT column_name AS newColumn_name FROM table_name; #表的别名语法 SELECT column_name(s) FROM table_name AS newTable_name; eg: select id,nam...
注入过程UNION不同环境使用注意事项
kendyhj9999的专栏
02-28 1600
注入过程UNION不同环境使用注意事项 2010-08-18 11:23:10 标签:sql union 休闲 注入 职场 http://ynhu33.blog.51cto.com/412835/378872 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://ynhu33.blog.5
SQL注入漏洞--报错/union/布尔盲注/时间盲注
最新发布
嘿嘿嘿
05-02 1489
之前介绍了数据库的基本操作,今天这篇文章就来实操SQL注入。阅读本文前可以先看一下基本操作,有助于更换理解。。。
UNION ALL的使用案例
终不悔的博客
08-03 1万+
 问题提出原因: 前台需要展示一个按照发布时间顺序倒序排列的列表但是每一条信息有个截止时间, 需要将没超过截止时间(每条数据的截止时间不同的,可能发布时间在前,但是截止时间就1小时,那么一小时后,这条信息应该不再置顶)的数据项置顶, 也按照发布也按照发布时间降序排列  分析: 将查询出来的数据分成两块,第一块是按照指定条件区分的,第二块是其余的数据,我是按照截止时间这个字段,区分第一块,...
mysql联合查询 as_mysql多表联合查询操作实例分析
weixin_36483061的博客
01-18 644
本文实例讲述了mysql多表联合查询操作。分享给大家供大家参考,具体如下:MySQL多表联合查询是MySQL数据库的一种查询方式,下面就为您介绍MySQL多表联合查询的语法,供您参考学习之用。MySQL多表联合查询语法:复制代码 代码如下:SELECT * FROM 插入表 LEFT JOIN 主表 ON t1.lvid=t2.lv_id select * from mytable,title w...
mysql空字符串问题
vincent_nkcs的博客
02-27 1714
今天写项目的修改功能的时候遇到个很奇怪的问题,前端写的select两个选项,一个值是true,另一个是false: <select class="form-control col-md-4" id="order_finished" name="complete"> <option value="true">是</option> &
mysql insert union_在MySQL使用INSERT INTO SELECT和UNION执行多次插入
05-17
MySQL ,可以使用 INSERT INTO SELECT 和 UNION 这两种方法执行多次插入操作。 1. 使用 INSERT INTO SELECT INSERT INTO SELECT 语句用于将一张表的数据插入到另一张表。可以使用这个语句来多次插入数据,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值