php如何注入union演示实例分享

PHP如何注入union演示实例分享

<?php
$servername = "localhost";
$dbusername = "root";
$dbpassWord = "";
$dbname = "abc";
$id=$_GET['id'];
MySQL_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");
$sql = "SELECT * FROM article WHERE articleid='$id'";
$result = mysql_db_query($dbname,$sql);
$row = mysql_fetch_array($result);
if (!$row)
{
echo "该记录不存在";
}
echo "title<br>".$row[title]."<p> ";
echo "content<br>".$row[content]."<p> ";
echo "<p>SQL Query:$sql<p>";
?>

看看下面的数据结构，是一个简单的文章数据表。

CREATE TABLE `article` (
`articleid` int(11) NOT NULL auto_increment,
`title` varchar(100) NOT NULL default '',
`content` text NOT NULL,
PRIMARY KEY (`articleid`)
) TYPE=MyISAM AUTO_INCREMENT=3 ;

#
# 导出表中的数据 `article`
#

INSERT INTO `article` VALUES (1, '我是一个不爱读书的孩子', '中国的教育制度真是落后！如果我当教育部长。我要把所有老师都解雇！');
INSERT INTO `article` VALUES (2, '我恨死你', '我恨死你了，你是什么东西啊');

　这个表的字段类型分别是int、varchar、text，如果我们用UNION联合查询的时候，后面的查询的表的结构和这个一样。就可以用“SELECT *”，如果有任何一个不一样，那我们只能用“SELECT 1,1,1,1……”了。