• Đề bài cho biết có cột username và password cần tìm bảng chứa chúng.

Trang chủ

Dò số cột

• Vì web này non-oracle nên ta có thể UNION mà ko cần FROM
• Sử dụng payload: ' UNION SELECT 'abc', 'def'-- comment

Tìm bảng chứa cột username và password

• Vì ta đã biết UNION số cột là 2
• Ta sửa dụng payload: ' UNION SELECT table_name, NULL FROM information_schema.tables-- comment

⇒ Sẽ ra tên tất cả các bảng, information_schema.tables là bảng mặc định chứa tất cả bảng dc tạo trong database, table_name sẽ hiện tên bảng đó.

Dò tên cột của bảng