起因

一次渗透过程中目标使用的SQL Server有联合注入,发现使用union all 不报错,union报错,同时还有一个就是字段的类型,发现类型不对也会报错,贴张图

union+all+select+123123,1,'2','3',null,null,null--+-    不报错
union+select+123123,1,'2','3',null,null,null--+-         报错

注意点:

1 union结果集种的列名总是等于第一个select语句中的类型。

2 union内部的select 语句必须拥有相同数量的列,列也必须有相似的数据类型。同时,每条select语句的列的顺序必须相同。

3 如果子句中有 order by,limit 需要用括号()包起来,推荐将order by,limit放到所有子句之后,即对最终合并的结果来排序或筛选。

union 和union all的区别:

union联合的结果集不会有重复值,如果要有重复值,则使用union all

union会自动压缩多个结果集合中重复的结果,使结果不会有重复行,union all 会将所有的结果共全部显示出来,不管是不是重复。

union:会对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序。

union all:对两个结果集进行并集操作,包括重复行,不会对结果进行排序。

1.sql Union用法
select 字段1 from 表名1 Union select 字段2 from 表名2;
2.sql Union All用法
select 字段1 from 表名1 Union all select 字段2 from 表名2;

SQL语句中union all和union的区别以及用法相关推荐

  1. sql语句中的on和where的区别

    sql语句中的on和where都是表示搜索条件. 在sql中有三种连接查询, cross join,inner join,和outer join 其中 cross join 和 inner join ...

  2. sql语句中`和'两个符号的区别

    $sql="SELECT * FROM `j_contents` WHERE `type` = 'post' AND `title` like '%$keyword%'"; 或 $ ...

  3. sql语句中count(*),count(1),count(id)区别详解

    1.前言 相信大多数有一定经验的phper都碰到过这个问题,count(*)和count(1),以及count('id')列有什么区别呢,这三者到底有什么不同呢,今天我将为此做深层的剖析,各位猿友们, ...

  4. UNION,EXISTS,IN等在SQL语句中的灵活应用和场境的选择。

    今天在QQ群里,有朋友问我这样的一个SQL Server中查询数据的问题, 表 A: num       unit 001        a 002        b 003        c 表 B ...

  5. oracle 哦【的【,清晰讲解SQL语句中的外连接,通用于Mysql和Oracle,全是干货哦

    清晰讲解SQL语句中的外连接,通用于Mysql和Oracle,全是干货哦 直入主题: 我们做一个操作,将员工SCOTT的部门去掉,再次通过内连接查看数据,看看会产生什么现象? 使用内连接,查询数据 问 ...

  6. groovy怎样从sql语句中截取表名_sql注入mysql篇

    SQL注入 __0x01 ♛Sql注入原理 Sql注入顾名思义是没有对用户输入的参数进行过滤导致测试者可以将一段非正常语句插入到查询语句中,由web应用带入到数据库中执行,从而读取数据库中的数据. _ ...

  7. mysql与orancl_清晰讲解SQL语句中的外连接,通用于Mysql和Oracle,全是干货哦

    清晰讲解SQL语句中的外连接,通用于Mysql和Oracle,全是干货哦 直入主题: 我们做一个操作,将员工SCOTT的部门去掉,再次通过内连接查看数据,看看会产生什么现象? 使用内连接,查询数据 问 ...

  8. sql语句中使用函数会耗费性能吗_挽救数据库性能的 30 条黄金法则 | 原力计划...

    作者 | geekguy 责编 | 王晓曼 出品 | CSDN博客 1. 优化查询,应尽量避免全表扫描,应该在用于检索数据和排序数据的字段上建立索引,如where子句用于搜索,order by子句用于 ...

  9. python解析sql语句表名_python正则表达式匹配sql语句中的表名

    [ string text = "select * from [admin] where aa=1 and cc='b' order by aa desc "; Regex reg ...

  10. SQL语句中,为什么where子句不能使用列别名,而order by却可以?

    当我们使用某个表达式作为输出的一列时,我们无法再Where条件中直接使用该列作判断条件.    例如下面的SQL语句: select id, (c1 + c2) as s from t1  where ...

最新文章

  1. 文件系统过滤驱动开发(一)—Win32底层开发小组
  2. struts2原理分析之反射技术动态获取属性
  3. C: City----逆向并查集
  4. python 等待其他线程执行完_面试官:如何让线程顺序执行,join,还有其他办法吗?...
  5. [笔记]Go语言写文件几种方式性能对比
  6. 讯飞智能录音笔SR101:考研的温暖陪伴
  7. java中的让步_java基本教程之线程让步 java多线程教程
  8. VS 2019 for Mac 8.1 正式版和 8.2 预览版发布
  9. 热门论坛排行top100--2010年07月11日[转]
  10. JS高级程序设计精简版(第十章:函数)附思维导图
  11. java乘法口诀表_java 输出乘法口诀表
  12. WPS(word)批量给所有表格添加题注(标题)
  13. 雅思大作文写作--Cities
  14. CCD视觉检测设备如何选择光源
  15. 给toB创业程序员的建议
  16. Swift如何判断字符串的语言
  17. FPGA学习-m序列信号发生器
  18. 企业微博营销平台营销模式是怎样的?
  19. 由Monkey测试引发的跨多个进程的Android系统死锁问题分析
  20. php网站水印功能代码,php给图片添加水印实例代码

热门文章

  1. 客户服务器模型请求响应,计算机网络原理-第8章.ppt
  2. Effective Java 28 Use bounded wildcards to increase API flexibility
  3. 腾讯暑期实习笔经面经-为你准备(独家资料)
  4. 开源电路分享のFalling Star Board
  5. 【转】canal源码分析
  6. Linux命令行最常用操作(避开对于初学者来说华而不实的操作)
  7. 那些好用的 VS Code 插件,究竟是如何提高编码效率的?
  8. 记忆是一个整合的过程
  9. 彻底和Baidu说拜拜了
  10. Tomcat启动时,webapps目录下的项目没有加载