오늘은 SQLI 레벨 3번을 풀이하도록하겠다

싱글쿼터 주입후 에러구문이 나타난다 

이제 관리자계정 SQL 버전명을 출력하기위해  

쿼리문을 이용하도록하겠다

1 no error 

지루하지만 계속 시도해보자

컬럼 갯수 획득 완료 !

이제 관리자유저 와 SQL 버전명을 찾아보자

    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'uni all select 1,2,3,4-- -'' at line 1

대충눈치 빠른사람은 충분히 어떤 단어가 필터링 되고있는지 알것이다

풀이성공