웹 해킹 사이트1 [SQL - Injection] - My SQL DB 버전 정보 조회하기 // SQL union injection , PortSwigger 예제 PortSwigger의 Sql Injection문제 6번이다 개인적으로 여기서 막혀서 풀이까지 시간이 좀 오래 걸렸었다. Burp Suite를 사용하지 않으면 url로는 풀이가 안되는데 이유나 원리는 아직도 의문이다.. 문제의 내용은 이러하다 DB는 MySql이고 버전을 확인해야한다 https://hobbylists.tistory.com/entry/%EC%9B%B9-%ED%95%B4%ED%82%B9-Sql-Injection-%EB%B2%84%EC%A0%84%ED%99%95%EC%9D%B8-%EB%AA%85%EB%A0%B9%EC%96%B410v DB별 버전 문자열은 위에서 확인할수있다. select @@version 아무튼 우리는 위 MySql 버전정보 확인 코드를 Union삽입 코드와 적절히 섞어 사용하.. 2020. 8. 19. 이전 1 다음
