連續兩天收到愛的力量，看來是不祥的徵兆呢！接下來會面對可怕的中秋連假與國慶連假，究竟會不會通過這兩個連假大魔王的考驗，順利完賽呢？讓我們繼續看下去…… 接下來就進入我們今天的正文吧！

昨天的海鮮大拼盤中我們介紹了

admin 'or'1'='1

不知道大家有沒有嘗試過這個語法了呢？不過想當然SQLi怎麼可能只有一個這麼簡單的語法呢？所以今天，我們要來向大家介紹新的 Payload：

``c=
UNION SELECT

### UNION SELECT

```c=
SELECT a FROM table1 UNION SELECT b FROM table2

這是一段應用於 SQL 中的語法，透過這段於法可以回傳 table1 的 A 行與 table2 B 行的 value，那我們可以如何應用呢？

在一開始我們會先透過ORDER BY的語法來確認資料欄位的數量

'ORDER BY 1--
'ORDER BY 2--
'ORDER BY 3--

在經過一個一個嘗試後，當出現了系統的錯誤訊息，就可以知道資料欄位的設置。

中秋月餅拼盤

圖片來源