题目：http://122.124.45.90:85/?id=1
注入：http://122.124.45.90:85/?id=1 and 1=2 union select 1,2,3,4,5,6,7,8 from admin
今天要说的重点在union后面，id=1的查询语句中有8个字段所以union后面的查询语句也有8个字段，分别用1，2,—–，8表示。
你可能有这个疑问：如果admin表中总共4个字段，查询8个具体字段不会出错吗？
不会，这个注入设计就巧妙在这里：
其实查询的字段名就是admin中的字段，剩下的字段名用1至8剩下的数字代替了，查询数字输出的也是数字；查询正确的字段名，输出的是该字段的对应的记录。

PS：
把所要注入地方的SQL语句写出来，然后分隔，之后闭合并插入注入语句，这样一般更快，而且不易出错。