7.SQL Injection>회원정보 출력
안녕하세요 베비온입니다. 이번엔 union을 이용해 회원정보들을 출력해보겠습니다. 저번에 테이블명과 컬럼명을 출력했었죠? 이번엔 그것을 이용해서 회원정보들을 가져와볼게요 글 제목인 6번에 아이디를, 글쓴이인 4번 필드에 비밀번호를 출력해보겠습니다.회원정보 출력하기 a' union select '1','2','3',logpw,'5',logid,'7','8','9','10','11' from member -- 차례로 아이디와 비밀번호를 출력했습니다. 맞는정보인지 볼까요? 비교해보면 맞네요! 비밀번호를 암호화하여 저장하지 않았기때문에 바로 출력이 됩니다. 후에 암호화하여 출력하는 것까지 해볼게요
2017. 4. 30.
