SQL注入之Union注入攻击

union联合查询算是最简单的一种注入了，但是却是经常遇到。

什么是UNION注入

UNION操作符用于合并两个或多个SELECT语句的结果集，而且UNION内部的SELECT语句必须拥有相同数量的列，列也必须拥有相似的数据类型，同时，每条SELCCT语句中的列的顺序必须相同。

UNION注入的应用场景

1.只有最后一个SELECT子句允许有ORDER BY或LIMIT。

2.注入点页面有回显。

UNION注入的流程

1.首先判断是否存在注入点及注入的类型。

2.观察回显的位置。

3.使用ORDER BY 查询列数。

4.获取数据库名。

5.获取数据库中的所有表名。

6.获取数据库的表中的所有字段名

7.获取字段中的数据

这是一个联合注入查询的ctf，可以参考一下（https://www.cnblogs.com/lzlzzzzzz/p/11681309.html）