반응형
안녕하세요
베비온입니다.
이번엔 union을 이용해 회원정보들을 출력해보겠습니다.
저번에 테이블명과 컬럼명을 출력했었죠?
이번엔 그것을 이용해서 회원정보들을 가져와볼게요
글 제목인 6번에 아이디를, 글쓴이인 4번 필드에 비밀번호를 출력해보겠습니다.
회원정보 출력하기
a' union select '1','2','3',logpw,'5',logid,'7','8','9','10','11' from member --
차례로 아이디와 비밀번호를 출력했습니다.
맞는정보인지 볼까요?
비교해보면 맞네요!
비밀번호를 암호화하여 저장하지 않았기때문에 바로 출력이 됩니다.
후에 암호화하여 출력하는 것까지 해볼게요
반응형
'Hacking > SQL Injection' 카테고리의 다른 글
| 8.SQL Injection>사용하는 DB이름,테이블 2 (0) | 2017.05.03 |
|---|---|
| 6.SQL Injection>테이블 명, 컬럼 명 알아내기 (0) | 2017.04.30 |
| 5.SQL Injection를 위한 UNION (0) | 2017.04.27 |
