Portswigger academy SQLi Lab: SQL injection UNION attack, determining the number of columns returned by the query

 

Di Lab kali ini, kita disuruh untuk mencari jumlah kolom yang ada di database. Pertama-tama kita cek terlebih dahulu apakah web ini rentan dengan sql injection dengan memasukkan tanda ' setelah parameter. Klik salah satu kategori agar terdapat paramater di url, selanjutnya tambahkan tanda ' , jika error artinya web rentan terhadap serangan sql injection. Sepert ini:

Selanjutnya masukkan payload: 'order+by+1-- ubah angka 1 berurutan ke 2, 3, 4. Jika error di 4 artinya jumlah kolomnya ada 3). Sekarang kita sudah mengetahui jumlah kolomnya. ini berarti kita dapat menambahkan NULL sebanyak 3 kali. Kenapa NULL? karena NULL cocok dengan semua tipe data.

Selanjutnya masukkan payload: 'union+select+NULL,NULL,NULL--

hasilnya: