当注入可以联合查询注入，想把某两个字段信息同时显示在一起可以用”+”号，注意：这说的是SQL语句里的”+”号。但如果直接这样用的话，执行注入肯定没用，为什么呢？因为url里的+号的作用是空格，这样的话提交的+号先被web应用层用掉了。

如：union+select 到应用层就变成union select。自然执行sql语句也没”+”号了。

所以如果想要sql语句里能用上”+”号，那就把”+”号url编码：%2b

如：

brand_main.asp?id=110+union+se%lect+1,(user_name)%2B":"%2B(user_pwd),3,4,5,6,7,8+from+user_admin