使用union来联合查询
union
union select 1,2,3,...#
只有数字的个数与原查询的字段数相同,才能不报错
如图,该例注入点为2和3
获得注入点之后便可进行爆库、爆表、爆字段的操作
#Web #SQL注入