我有一个问题，希望有人能帮忙。。

我正在从头开始编写一个 SQL 注入工具（我知道已经有很好的工具，比如 SQL Map，但是这个必须从头开始编写）。

我遇到的问题：

手动执行 SQL 注入以确定表名或列名等使用字符串时，例如：

www.vulnerable site.net/articles.php?id =-1 union select 1,2,group_concat(column_name),4 from information_schema.columns --

或者

www.vulnarable site.net/articles.php?id =-1 union select 1,2,table_name,4 from information_schema.tables --

很容易确定表名/列名，因为您可以简单地查看页面并阅读页面内容中返回的列名。

但是如何以自动化的方式完成呢？

但是，以自动化方式执行此操作要困难得多，因为该工具如何知道执行 sql 注入时返回的页面上的表名/列名是什么？

执行此操作的最可靠方法是什么，以便工具知道要提取页面内容的哪些部分，因为它们是表名/列名？

例如...我可以解析/搜索以逗号分隔的字符串的页面内容，以获取注入输出的表和列名称吗？有没有更好更可靠的方法来做到这一点？

非常感谢您的帮助，非常感谢