Basado en el laboratorio anterior que determinaba el número de columnas devueltas por una consulta. En esta ocasión vamos a buscar una columna que contenga texto. Vamos a utilizar el método “UNION SELECT NULL” determinamos el número de columnas de la consulta.
A continuación, vamos a reemplazar NULL con una letra, para determinar si alguna de las columnas devuelve una cadena de texto.
Al aplicar este método podemos determinar que la columna 2 es la que devuelve una cadena de texto.
Sin embargo, aquí no finaliza el laboratorio. Después de determinar que columna devuelve una cadena de texto, es el Burp en la respuesta, podemos ver el siguiente mensaje:
Lo que debemos hacer con esta cadena de texto es reemplazarla por la ‘a’ utilizada para realizar las consultas, y completaremos el laboratorio.
No responses yet