sql 버전조회1 [SQL Injection] - SQL injection attack, querying the database type and version on Oracle ( OracleDB 버전 조회하기)// PortSwigger 예제 sql injection 문제 5번이다 이번 문제는 OracleDB의 Version과 타입을 조회하라는 문제인듯 한데 동일하게 union을 사용해야한다 노트를 살펴보면 DUAL 이라는 기본 테이블이 존재하는데 DUAL 테이블의 쿼리를 조회해야 한다는 힌트인거같아 DB버전을 알려주는 메시지가 같이 있는듯 한데 흠 사실 그렇게 의미가 없는 메시지인것같아 좀더 아는게 많다면 저기서도 뭔가 정보가 나올수도 있겠지만 .. 아무튼 동일하게 카테고리 항목으로 들어와서 쿼리 삽입을 진행하겠다 'union select null,null from DUAL-- DUAL 테이블에 NUll 쿼리를 조회 했다 결국 컬럼 개수를 알기위해 삽입한 코드인데 컬럼의 개수는 두개가 확실한 상황으로 판명났다 'union select 'AS.. 2020. 8. 11. 이전 1 다음
