Étape 7: Obtenir les noms de colonne
Revenir à votre page Web et remplacer tout le tableau/s à colonne/s,
aussi, à la fin, ajouter la commande où table_name = x 0 * Hex * < = remplacer * Hex * avec vos caractères hexadécimaux convertir
Votre adresse Web ressemblera maintenant à ceci :
http://Vulnerable.com/goodies.php?ID=-1/Buy.php?ID=-1 union select 1, group_concat (colonne_name), 3,4,5,6,7, 8 from information_schema. colonnes où table_name = 0x6e696674795f61646d696e--
Lorsque vous appuyez sur entrée, la page affiche les colonnes comme l’image ci-dessus, rechercher les noms de colonne de nom d’utilisateur et mot de passe
(Dans mon cas, le nom de la colonne nom d’utilisateur est adminet le nom de la colonne de mot de passe était passer)