인프런 커뮤니티 질문&답변

무무님의 프로필 이미지
무무

작성한 질문수

모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2

Response-Based SQL Injection 공격 방법

섹션 1 5번째 강의 질문

작성

·

171

1

거의 마지막 부분에서 다중 레코드 반환 쿼리문 작성때

union 을 이용하셨는데

그냥 select 1, 2 from dual 이런식으로 하면 안 되나요?

답변 1

0

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

UNION 구문 없이 단독 SELECT 구문으로 두개의 컬럼 1,2를 반환을 하게 되면 두개의 컬럼이 반환되기 때문에 구문 에러가 발생되게 됩니다. 구문 에러가 발생되면 SQL 구문이 실행되지 않기 때문에 저희가 의도한 행위를 하지 못하게 됩니다.

따라서 구문 에러 없이 case when 구문을 통해 에러를 발생 시켜야 되는데 그 방법이 union을 통한 방법입니다. 이유는 구문 실행을 해야 다중 레코드인지 알 수 있기 때문입니다.

무무님의 프로필 이미지
무무

작성한 질문수

질문하기