Finding columns with a useful data type 

在确定了原始查询的数据列数之后，接下来就是要确定合适的数据列的数据类型。可以用

SELECT 'a' 的方式判断对应的数据列方式，有时候可以通过错误信息判断数据列的类型。如果服务器的响应没有报错，而且还给出了包含注入字符串的信息，那么就说明对应的数据列的数据类型是匹配的。

Lab: SQL injection UNION attack, finding a column containing text 实验：通过联合查询攻击找到一个包含文本数据的列

首先打开靶机，根据提示使用UNION查询判断原始查询语句的列数

payload='+UNION+SELECT+NULL,NULL,NULL--，当试到第3个时候成功，说明原始查询有3列

然后依次把NULL替换为'mQvmvQ',当替换为第2个NULL的时候，成功