Dork's port

SQL-injection - SQL injection attack, querying the database type and version on MySQL and Microsoft 본문

portswigger-academy

SQL-injection - SQL injection attack, querying the database type and version on MySQL and Microsoft

Dork94 2020. 7. 14. 16:18
  • MS나 MySQL에서 version을 얻어오면 되는 문제.

  • Field의 수를 알기위해 'UNION SELECT NULL, NULL -- 등과 같이 했는데, 계속해도 되지 않아서 곰곰히 생각해보니, 주석의 처리가 다른 것 같아서 -- 대신 # 을 이용했고, 2개라는 것을 알아냈다.

  • 정답은 ' UNION SELECT @@version,NULL# 임~

Comments