SQL-injection - SQL injection attack, listing the database contents on non-Oracle databases

• ' UNION SELECT table_name,column_name FROM information_schema.columns-- 를 통해서 table name과 column 내용을 찾아보는중이다. (저 쿼리문을 완성하기까지, 구글링이나 직접 mysql에서 information_schema 테이블의 구조를 살펴보았찌만 서술하기 귀찮아서 생략)
• column 이름에 user 나 pass 가 들어간것을 찾다보니, pg_user table에 usename 과 passwd 가 들어가는 것을 찾아서 쿼리를 날렸으나 검색 결과는 postgres ,******** 하나만 return 되었다.
• 다음 후보군으로는 users_afnnhi 테이블에 username_lsslgs , password_ngsjpn 가 있다. 느낌상 이게 맞을듯
• administrator, 6uzee537eyg0hdkgnkiv 확인!