UNION / Subquery
1. UNION다수의 SELECT 구문의 결과를 결합하는 절쿼리의 결과 값이 화면에 출력될 때 유용하게 사용할 수 있으며 실제로도 많이 발생하는 취약점이다.SELECT title, content, user FROM board WHERE idx-1 UNION SELECT 1,2,3 SELECT title, content, user FROM board WHERE idx-1 UNION SELECT 1, password, 3 FROM users where id="admin" 1.1 주의SELECT 구문과 UNION을 사용한 구문의 칼럼 개수가 같아야 한다.SELECT title, content, user FROM board WHERE idx-1 UNION SELECT 1,2,3 특정 DBMS에서는 SELEC..
2024. 8. 6.
