SQL injection UNION attack, determining the number of columns returned by the query

虽然进去一个商品页面，然后把包发到Repeater中，因为题目要求的是查询结果要返回空值，所以我们利用填充NULL的方式注入，只有NULL的数量与查询结果列数相同时才会显示结果，所以起初的响应是这样的



当列数匹配时，就会显示正常的查询结果了



成功解题

哈喽，这里是梨子哦，本系列文章共记录burp官方在线靶场197道题目的解答过程，因为梨子喜欢善于发现的人所以梨子不会主动分享这些文章只能等待有缘人来发现了哦，梨子还根据官方漏洞讲解输出了配套笔记，希望能帮助到想对目前大多数Web漏洞的了解与理解的人，若对文章有任何问题可以添加梨子的联系方式(base64解码)QVBDRVY1KOW+ruS/oSk=，请转载的人不要将梨子的联系方式也粘贴进去，不然你就蹭不到流量了哦，最后贴一下梨子的排名，显摆一下，嘻嘻嘻