lord of sql45 LOS : incubus 보호되어 있는 글 입니다. 2020. 11. 28. LOS : siren 보호되어 있는 글 입니다. 2020. 11. 27. LOS : cerberus 보호되어 있는 글 입니다. 2020. 11. 25. LOS : kraken 다른 테이블에서 정보를 빼오는 문제 같습니다. 여기서 information이 필터링되어 있으므로 information_schema가 테이블을 사용할 수 없게 됩니다. 따라서 mssql 테이블 이름 조회라고 검색하였더니 sysobjects라는 테이블을 찾을 수 있었습니다. sysobjects 테이블의 name컬럼을 통하여 테이블의 이름을 확인할 수 있습니다. 파라미터 : ?pw=' union select name from sysobjects where name like 'flag% 이로써 테이블의 이름이 flag_ccdfe62b임을 확인할 수 있습니다. 이제 해당 테이블에 있는 컬럼 이름을 확인하면 됩니다. 하지만 sysobjects에서는 컬럼의 이름은 확인할 수 없습니다 따라서 검색을 진행하니 sys.c.. 2020. 11. 23. 이전 1 2 3 4 ··· 12 다음
