SQL-injection - SQL injection attack, querying the database type and version on MySQL and Microsoft

• MS나 MySQL에서 version을 얻어오면 되는 문제.

• Field의 수를 알기위해 'UNION SELECT NULL, NULL -- 등과 같이 했는데, 계속해도 되지 않아서 곰곰히 생각해보니, 주석의 처리가 다른 것 같아서 -- 대신 # 을 이용했고, 2개라는 것을 알아냈다.

• 정답은 ' UNION SELECT @@version,NULL# 임~