沒想到一轉眼，30 天的挑戰就過了一半，只剩下 15 天了。雖然幾乎每天都收到隊友的愛的力量讓我超崩潰，但很感謝大家一起努力了這麼久。

UNION SELECT

再正式進入主題前，先來複習一下前天跟大家介紹過的 Payload

' ORDER BY 1--
' ORDER BY 2--
' ORDER BY 3--

可以利用此 Payload 來確認資料表（Table）中的資料有幾列，那確認了有幾列之後我還能夠做什麼呢？那當然就是確認資料表中有幾欄啦！一個完整的資料表結構一定是由行與列組成多個欄位，最後才會在這些欄位中存放我所對應到的資料。那麼 …… 我該如何確定我的資料表中有幾欄呢？讓我們來參考下方的 Payload：

' UNION SELECT NULL--
' UNION SELECT NULL,NULL--
' UNION SELECT NULL,NULL,NULL--

Do Re Mi Sol～～
在此 Payload 中，NULL 也可以轉換為其他的資料型態（如：int, char …），而 Payload 最前方的單引號則是註解的意思。透過一次一次的測試，不斷增加 NULL 的數量，直到系統跳出錯誤訊息，即可獲得此 Table 的欄位數量。
將此欄位數量與利用 ORDER BY 獲得的列數合併，搭拉～一張完整的 Table 就這麼被你挖出來摟!

烤肉大拼盤

這幾天大家肯定都在烤肉吧？
既然烤肉也是將一堆食材放在一個區塊裡，那麼廣義來說烤肉也是一種大拼盤囉？

圖片來源