Portswigger/SQL injection

Portswigger - -SQL injection UNION attack, finding a column containing text solution

jh117jh 2023. 8. 2. 13:50
728x90

저번문제에서는 컬럼 수를 알아냈다면 이번문제에서는 데이터 타입을 알아내는 문제다.

 

우선 컬럼 수는 3개로 확인되었고 데이터베이스가 KBJ2QK를 출력하게 만들면 문제가 풀린다.

 

확인해 본 결과 2번째 컬럼의 데이터 타입이 문자열인 것이 확인되었다.

 

728x90