2번째 예제에서 admin의 pw를 얻는법을 모르겠습니다.

힌트에 있는 UNION을 사용하는것 같아 보이는데 어떻게 풀어야할지 모르겠습니다

#웹해킹 #서버 #sql #Sql injection

작성자 정보

자기소개

Web hacking 지망

대한민국 🇰🇷

2003

답변 1

안녕하세요, Barim님.

힌트에 링크된 문서 내에 존재하는 예제를 참고하셔서 UNION의 사용법을 우선 학습하신 후,

실습 문제의 SQL 인젝션을 악용하여 UNION을 덧붙여서 user_table 테이블로부터 upw 컬럼을 가져오는 작업을 시도해 보시면 좋을 것 같습니다.

감사합니다.

2024.04.01. 18:25