DB 데이터 추출 2

Segfault - DB 데이터 추출 2 문제 풀이입니다

 

1. 문제 사이트에 접속한다

 

2. SQL Injection을 시도해 보았고 에러메시지가 나타남을 확인할 수 있다

 

3. 에러메시지를 이용하기 위하여 concat 을 이용한 질의문을 작성해 주고 결과는 성공적이었다

 

4. 데이터베이스 이름을 알아내었다

 

5. 테이블 이름을 알아내었다

 

6. 알아낸 테이블 이름으로 컬럼 이름을 알아내었다

 

7. 테이블 이름과 열 이름을 이용하여 Flag 획득에 성공하였다