我正在对MariaDB和UNION SELECT子句进行SQL注入试验。我必须使用相同数量的列,但是服务器会在逗号后截断所有内容,因此我无法编写SELECT column1,NULL FROM ...。我尝试使用%2C,但也已检测到。有什么建议吗?
[添加详细信息:我对服务器一无所知,我所知道的就是它可以在PHP和MariaDB(未知版本)上运行。我现在正在尝试从“ information_schema.tables”中获取“ table_name”,但是却收到一条错误消息,说我正在使用UNION的SELECT语句返回不同的列数。
我尝试使用UNION ALL (SELECT table_name, NULL FROM information_schema.tables);,但显然服务器将逗号和其后的所有内容都截断了。我要求一种不使用逗号或其他技巧来解决此问题的方法来请求更多列。
这个问题不是题外话,许多人不应积极回答。您可以在这里找到答案https://security.stackexchange.com/questions/118332/how-make-sql-select-query-without-comma/118335