SQLIer は、SQL インジェクション攻撃を受け、URL 構築し、それ自体で、SQL インジェクション ホールを悪用するに必要な情報のすべてを決定しようとします。それは正しく、テーブル名/フィールド名を推測することはできませんしない限り、ユーザー操作なしに。そうすることによってそれはブルート フォース パスワード データベースからするように設計連合選択クエリを作成できます。それはサイトの広い範囲のために働く意味悪用に引用符を使用しません。(10 進数の ASCII コード 1-127 からの任意の文字を含む)、8 文字のパスワードをクラックする約 1 分かかります。