Stap 7: De kolomnamen krijgen
Ga terug naar uw webpagina, en vervangen alle de tabel/s tot kolom/s,
ook aan het einde, de opdracht toevoegen waar table_name = 0 x * Hex * < = vervangen * Hex * met uw geconverteerde hexadecimale tekens
Uw Web-adres zal nu als volgt uitzien:
http://vulnerable.com/goodies.php?id=-1/buy.php?id=-1 Unie select 1, group_concat (kolom_name), 3,4,5,6,7, 8 van information_schema. kolommen waar table_name = 0x6e696674795f61646d696e--
Wanneer u treffer Enter, zal de pagina weergeven van kolommen zoals de afbeelding hierboven, vinden de kolomnamen van gebruikersnaam en wachtwoord
(In mijn geval, de naam van de kolom voor de gebruikersnaam is admin, en de naam van de kolom van wachtwoord was doorgeven)