SQL injection в INSERT

[Qulan]

Приветствую!

Прошу помощи в пояснении.
Имею задачу вида:
1. Форма ввода комментария имеющая одно поле
2. Таблица вывода комментариев имеющая поля Имя, Дата, Комментарий

Тело запроса имеет вид:
csrf-token=&blog_entry=12345678&add-to-your-blog-php-submit-button=Save+Blog+Entry

Форма запроса из Ошибки базы:
INSERT INTO blogs_table(blogger_name, comment, date) VALUES ('anonymous', '123456'', now() )

Решая подобную задачку, я имел похожий запрос, где значения принимали текстовые данные и вход в инъкцию был в первом VALUES значении.
Там я решил вопрос путем подстановки всех значений в первое поле таблицы и закоментил все остальное.
Пример:
INSERT INTO accounts (username, password, mysignature) VALUES ('name','password','sign')-- -, 'text sign')
Потом значение sign заменил на sql запрос и при авторизации получил необходимую информацию

В представленой задаче вроде как все тоже, за исключением того, что мы не можем манипулировать username, а дата принимает только дату соответственно.
Вообщем я мурыжил это дело 2 дня, но так и не продвинулся. Я не могу понять куда вставлется payload, если единственное поле с текстом это комментарий.
Буду очень признателен за помощь!

 

[r0ywnr]

') or sleep(5)='

, что-то типо того ,но я не уверен, что может сработать, нужно самому пробовать, в blog_entry

 

[Qulan]

') or sleep(5)='

Не совсем понятно зачем вырезать функцию now()
Без нее данные не добавятся в базу))
Вопрос не в нахождении уязвимости, она уже найдена. Вопрос как эксплуатировать)))
Но спасибо за попытку помочь!
С Уважением