Я учу себя SQL-инъекции на учебном веб-сайте, который мой друг создал для меня (она установила его на моей машине, чтобы он отключился). Мне наконец-то удалось найти уязвимость на одной из страниц, которые она создала там, где не было поля.не продезинфицировать.
Я также узнал о ее таблице и типе, но ее задача заключалась в том, чтобы я определил адрес электронной почты данного пользователя.Одна часть ее SQL-запроса исправлена, поэтому я использую бит после forename= - то есть это был ее бит
SELECT *
FROM employees
WHERE forename=`
Я по сути набрал в этом поле
'test' UNION SELECT email FROM employees WHERE forename='tom'
Но этоне удается отобразить что-либо, так как это последний запрос -
SELECT *
FROM employees
WHERE forename = 'test' UNION SELECT email FROM employees WHERE forename='tom'
Очевидно, потому что есть 4 столбца, поэтому во втором объединении я выбираю только один.Кроме того, когда я могу видеть веб-страницу для всех пользователей, все, что я вижу, это только их имена и фамилии, и ничего более, так как мне заставить отображать адреса электронной почты тоже?