--

--

Bu labta SQL Injection zafiyetini kullanarak sütun sayısını ilk olarak belirleyeceğiz. Daha sonra hangi alana hangi sütundan çekilen verinin yazıldığını tespit edeceğiz. İstersek UNION ile yapılan SQL sorgularını veritabanı hakkında bilgiler toplayacak şekilde düzenlenmesini sağlayabiliriz.

‘+UNION+SELECT+NULL —

‘+UNION+SELECT+NULL,NULL —

Yukarıdaki payload ifadelerini sürekli arttırarak ekranda herhangi bir ifade olmadığı duruma kadar veya hata mesajı almadığımız duruma kadar NULL ifadesi ekliyoruz.

--

--