¿Por qué los campos de columna no aparecen al inyectar nombres de columna?

0

Estoy practicando inyección SQL. He podido obtener los nombres de columna y de tabla en un entorno de prueba.

consulta 1. Al ejecutar la siguiente consulta, veo adminId, adminUsername, adminPassword

  

enlace union select 1,2, group_concat (column_name), 4,5,6, 7 desde information_schema.columns donde table_name = admin; -

consulta 2. Ahora, al crear la consulta como se muestra a continuación, no veo nada.

  

enlace union select 1,2, group_concat (adminId, 0x3a, adminUsername, 0x3a, adminPassword ), 4,5,6,7 de admin; -

Estoy confundido acerca de por qué no muestra el nombre de usuario, los campos de la columna de contraseña con query2, cuando query1 muestra resultados con éxito.

    
pregunta harveyD 08.04.2015 - 04:24
fuente

0 respuestas

Lea otras preguntas en las etiquetas