Portswigger academy SQLi Lab: SQL injection UNION attack, retrieving data from other tables

 

Di Lab kali ini, kita diminta untuk menampilkan username dan password dari tabel yang bernama users. Setelah muncul gunakan user dan password dari user yang bernama administrator.

Karena materi ini berhubungan dengan materi sebelumnya maka tahapannya pun sama.

cari jumlah kolom dengan:

'order+by+2--

karena eror di angka 3, artinya jumlah kolom hanya 2.

selanjutnya gunakan union select:

'union+select+NULL+NULL--

Selanjutnya ganti payload menjadi:

'union+select+username,password+from+users--

yang artinya, ambil data username, dan password, dari tabel users,

Selanjutnya akan muncul data username dan pasword di layar. Dan copas password username yang administrator.