자 오늘은 SQL인젝션 레벨1을 풀이하도록할텐데요

해당 워게임사이트의 규칙은이렇습니다

    Use only UNION BASED!

    Your mission is to select only the version & user and to take screenshot as proof.

    Have Fun 

UNION SELECT 구문으로 찾아야하며

SQL 버전명 유저명을 찾으면 성공입니다 

자 풀이를시작하도록하죠

오류 구문을 내뿜는걸보니 취약점이있습니다

자 그럼 이제 시작해보죠

쿼리문을 주입하고 에러구문을보니

Unknown column '4' in 'order clause'

알수없는 컬럼 '4' 이렇게나오네요

+3 이후에 오류구문이나왔기에

컬럼갯수는 3개란걸 알수있었습니다

풀이성공 다음문제풀이하도록하겠습니다