SQL注入之联合查询注入 一、联合查询注入原理 联合查询注入是一种常见的SQL注入攻击手法，其核心原理是利用SQL中的UNION操作符将多个SELECT语句的结果集合并，从而返回一个统一的结果集。在使用UNION时，必须确保前后两个查询的列数相同，且对应列的数据类型兼容。攻击者通过构造恶意查询，将数