我正在尝试使用MariaDB上的SQL注入和UNION SELECT子句。我必须使用相同数量的列,但服务器会截断逗号后面的所有内容,因此我无法写SELECT column1,NULL FROM ...
。
我尝试使用%2C,但它也被检测到了。有什么建议吗?
添加了详细信息:我对服务器一无所知,我所知道的是它运行在PHP和MariaDB,未知版本上。我现在正试图获得' table_name' FROM' information_schema.tables',但是我收到一条错误,说我使用UNION的SELECT语句返回不同的列数。
我尝试使用UNION ALL (SELECT table_name, NULL FROM information_schema.tables);
,但显然服务器会截断逗号和之后的所有内容。我想要一种方法来请求更多列而不使用逗号或其他技巧来解决这个问题。