본문 바로가기
Portswigger/SQL injection

Portswigger - SQL injection UNION attack, retrieving multiple values in a single column solution

by jh117jh 2023. 8. 2.
728x90

이번 문제는 한 컬럼에 여러 개의 값을 출력하는 것이다.

즉, 우리는 저번 문제에 username, password로 각각 다른 컬럼에 하나의 값을 출력했는데

이번에는 username과 password를 한 컬럼에 출력하고 다른 컬럼은 사용하지 않아야 된다.

 

이는 문자열 연결 쿼리 문법을 참고하여 풀 수 있다.

 

||를 이용하여 연결하는 걸로 보아 oracle 또는 PostgreSQL임을 예상할 수 있고 가독성을 위해 '-------'문자를 추가했다.

 

이로써 administrator의 password를 알아냈다.

728x90

'Portswigger > SQL injection' 카테고리의 다른 글

Portswigger - Blind SQL injection with conditional errors solution  (0) 2023.08.08
Portswigger - Blind SQL injection with conditional responses solution  (0) 2023.08.04
Portswigger - SQL injection UNION attack, retrieving data from other tables solution  (0) 2023.08.02
Portswigger - -SQL injection UNION attack, finding a column containing text solution  (0) 2023.08.02
Portswigger - SQL injection UNION attack, determining the number of columns returned by the query solution  (0) 2023.08.02

관련글

티스토리툴바