Portswigger academy SQLi Lab: SQL injection UNION attack, finding a column containing text

Di Lab ini kita harus mencari di kolom mana data dapat ditampilkan setelah kita berhasil mengetahui jumlah kolomnya. 
 

'order+by+1--

'order+by+2--

'order+by+3--

'order+by+4-- di 4 error. Jumlah kolom ada 3

Selanjutnya. 'union+select+NULL,NULL,NULL-- 

ubah masing-masing NULL dengan kata: 'test' (gunakan kutip). Nanti jika muncul kata test di layar maka kolom tersebut yang dapat menampilkan data. 

Berhasil muncul di kolom 2. Setelah itu copas string yang disuruh ditampilkan ke layar, replace kata test. Kita sudah berhasil menyelesaikan tantangan ini.