SQL-injection - UNION ATTACK

본문 바로가기

Notice

Recent Posts

Recent Comments

Link

Youngjin's Log

Tags more

Archives

Today

Total

관리 메뉴

Dork's port

SQL-injection - UNION ATTACK 본문

portswigger-academy

SQL-injection - UNION ATTACK

Dork94 2020. 7. 14. 16:12

문제는 UNION을 통해 NULL 행을 같이 받는 것.
UNION은 앞의 쿼리문에 이어서 또 쿼리문 작성할 수 있으며, 이때 컬럼의 수가 같아야 동작한다. 그렇지 않으면 에러를 발생시키며, 이때 이 페이지에서는 500 error를 발생시켰따.
이게 아닌가...
당연히 아니지. '를 이용해서 escape를 해줘야하는데 너무 오랜만에 하다보니 까먹었었다. 여기서의 컬럼 수는 3개라는 것을 알 수 있다.

저작자표시 비영리 변경금지

'portswigger-academy' 카테고리의 다른 글

SQL-injection - SQL injection attack, querying the database type and version on Oracle (0)	2020.07.14
SQL-injection - SQL injection UNION attack, retrieving multiple values in a single column (0)	2020.07.14
SQL-injection - SQL injection UNION attack, retrieving data from other tables (0)	2020.07.14
SQL-injection - SQL injection UNION attack, finding a column containing text- (0)	2020.07.14
File path traversal, simple case (0)	2020.05.06

'portswigger-academy' Related Articles

more

Comments

티스토리툴바