baby-union

안녕하세요, baby-union 문제에서 union사용에 대한 질문입니다. 하기 같은 sql을 uid에 입력하면 잘 동작하여, admin' or '1'='1'# admin'# fetch한 결과가 (서버응답) 웹페이지로 출력되는 것을 확인할 수 있는데요. 하기와 같은 union (혹은 어떤 기본적인 variant ...)를 사용하면 admin' union select * from users where uid='guest'# admin' union select * from users# admin' union select 1, TABLE_SCHEMA, TABLE_NAME, COLUMN_NAME from information_schema.COLUMNS where TABLE_SCHEMA='secret_db' -- 하기와 같은 응답만 나옵니다. (응답없음) This page isn’t working host3.dreamhack.games didn’t send any data. ERR_EMPTY_RESPONSE 그냥 sql 일부러 틀리게 post해서 에러를 발생시켜보면 하기 같은 에러가 나오는것 같구요 (아마 서버 예외 발생..) Internal Server Error The server encountered an internal error and was unable to complete your request. Either the server is overloaded or there is an error in the application. 질문은 하기와 같습니다. 1> union 구문 사용 시, ERR_EMPTY_RESPONSE가 왜 발생할까요? mysql 서버버전같은 것은 따져보지 않았으나, 타 sql웹교욱 사이트에서 거의같은 sql union문을 돌려도 잘 동작함은 확인하였습니다. 2> 드림핵 문제풀이에 나온 하기 솔루션 또한 같은 에러가 발생합니다. 솔루션이 과거에는 되었을 텐데 달라진 것이 무엇일지 추측이 안됩니다. 1>과 같은 이슈일까요? admin' union select table_name,null,null,null from information_schema.tables where table_schema = 'secret_db'-- - 3> 2>의 솔루션 -- 뒤에 -을 추가로 붙인 것은 한칸 띔을 명시적으로 나타내려고 한 것인가요? 미리 감사드립니다.

안녕하세요. uid에 admin' UNION SELECT fake_col1, fake_col2, fake_col3, fake_col4 FROM fake_table_name WHERE 1=1 -- 이걸 입력하면 왜 에러가 뜨는지 궁금해요. 왜 안되는걸까요?