Pourquoi UNION SELECT vous donne le nombre de colonnes dans SQLI

Question

J'essaie de comprendre pourquoi on peut calculer le nombre de colonnes d'utiliser « union SELECT »

Par exemple, si vous avez une page Web http://www.vulnerable-site.com/index.php?firstArg=1 I appris que vous pouvez mettre

http://www.vulnerable-site.com/index.php?firstArg=1 union SELECT 1,2,3,4 -

pour connaître le nombre de colonnes dans la table. Fondamentalement, vous continuez à ajouter des chiffres jusqu'à ce que vous arrêtiez d'obtenir des erreurs. Pourquoi donc?

Quelqu'un peut-il s'il vous plaît aidez-moi avec cette question de base.

Merci

Answer 1

Je suis venu pour savoir que le nombre de colonnes des deux côtés de l'instruction UNION doit correspondre. Ainsi, cette commande peut être utilisée pour trouver le nombre de colonnes dans une table.