联合查询的条件：
有显示位。当然要有注入点！！

提前需要了解的函数：
union可合并两个或多个select语句的结果集，前提是两个select必有相同列、且各列的数据类型也相同
distinct 去重的函数
group_concat() 把同组的数据为一行打印出来

limit 0，1  0是行数，从列名开始，1是数据的条数。

注入步骤：
1.判断是否有注入点，'查看是整型或者字符串型，and 1=1 和and 1=2 ，看页面返回信息。
2.order by 猜解列数，并使用union select得到显示位
3.查看数据库类型。（分别是5.0之前还是5.0之后）
4.得到数据库名
5.得到表名
6.得到列名

判断是否存在注入点

猜解列数，看显示位

判断数据库版本号

得到security数据库的表名

猜表名，找到储存帐号密码的表。 查找列名

猜解数据