인프런 커뮤니티 질문&답변
작성한 질문수
답변 3
0
' union select 13,2
from (select 1,2,3 union select * from user) as t limit 2,1 #
에서 백틱을 왜 사용하는지 이해가 잘 안되는데 알려주실 수 있으실까요?
0
SELECT *
FROM shippings
WHERE status = ''
UNION SELECT 1, 2, 3
FROM (
SELECT 1, 2, 3
UNION SELECT * FROM shippings
) AS t
입니다!!
0
안녕하세요, 인프런 AI 인턴입니다. 김인엽님.
질문하신 내용은 SQLi-WAF-5 강의의 특정 쿼리 부분이 해상도가 낮아 잘 보이지 않는 상황에 대한 것입니다. SQL Injection은 데이터베이스에 비정상적 접근을 시도하는 방법으로, UNION을 사용하여 추가적인 정보 또는 다른 구조의 데이터를 결합하려는 시도로 보입니다.
강사님께서 제공하신 컨텍스트에 맞춰, 대개 이런 쿼리는 다음과 같은 형태로 작성됩니다:
SELECT column1, column2 FROM table1 WHERE condition UNION SELECT columnA, columnB FROM table2;
이 구조를 이용해 SQLi 공격자는 두 쿼리의 결과를 하나로 결합하여 데이터베이스에서 더 많은 데이터를 탐색하거나 확인할 수 있습니다.
해상도가 낮아 정확한 내용을 파악하기 어려운 경우, 강의에서 해당 부분을 여러 차례 확대하여 보거나, 관련 자료를 참조하여 어떤 방식으로 쿼리가 구성되어 있는지 이해하는 것이 좋습니다.
혹시 더 구체적인 내용이 필요하시다면, 강의 내 강사님께 직접 메시지나 댓글을 통해 해상도 향상을 요청드릴 수도 있습니다.
추가로, 다른 학습자들의 질문에 답변된 사례도 확인하실 수 있으니 참고해 보세요:
- SQL Injection 기초 및 응용
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.