1' union select * from [ADM] union select *

1' union select * from [ADM] union select *

union就是联合的意思.把两标拼接起来. 当两表的结构或者所选择的字段相同时候才可以使用Union方法.否则会出错. ----------------- 那也要人家用了字符串拼接的SQL语句你这台才能用.用PROC注入不了的. ####### 打个比方 原始的SQL是 SELECt * FROM [ADM] WHERe USERID='ADMIN' AND PASSWORD = 'PASS' 你现在在ADMIN或者PASS的地方插入你的那个语句 也就变成了 SELECt * FROM [ADM] WHERe USERID='ADMIN' AND PASSWORD = '1' union select * from [ADM] union select * from [ADM] where '1'='1' 前面那个SELECt * FROM [ADM] WHERe USERID='ADMIN' AND PASSWORD = '1' 肯定什么数据都不会出来的. 但是下面还有一句UNIOn select * from [ADM] union select * from [ADM] where '1'='1' 而最后的1=1这个条件就是真,所以会把[ADM] 所有的数据都给抽出来.麻烦采纳,谢谢!

正好我需要

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息