Portswigger - SQL injection UNION attack, retrieving data from other tables solution

아무래도 문제 푸는 순서가 잘못된 것 같다...ㅎ

이번엔 user라는 테이블에 username,password라는 컬럼을 조회하는 게 문제다.

이미 테이블 찾고 조회하는 문제를 풀어봤기에 쉽게 풀 수있다.

 

이미 테이블명과 컬럼명을 다 알려줬으므로 그냥 조회하고 로그인하면 된다.