在玩mysql的注入时候 union 是比较好用的 但是mssql和access下union会涉及到类型不匹配,无法将两个结果集合并的问题。
解 决方法为将 union select 1,2,3,4 改为 union all select null,null,null,null 至于为什么用union all 而不用union呢 因为union会对结果集进行重复项的删除 删除重复项的时候使用了distinct,这时候如果我们用null的话,distinct就会无法正常工作报错,所以我们要改用union all。
执行完 and 1=2 union all select null,null,null,null 之后, 将null替换为数字,挨个测试看看哪个可以被看到。
解 决方法为将 union select 1,2,3,4 改为 union all select null,null,null,null 至于为什么用union all 而不用union呢 因为union会对结果集进行重复项的删除 删除重复项的时候使用了distinct,这时候如果我们用null的话,distinct就会无法正常工作报错,所以我们要改用union all。
执行完 and 1=2 union all select null,null,null,null 之后, 将null替换为数字,挨个测试看看哪个可以被看到。
