단순한 문제

send 버튼을 누르면 아래와 같이 전송된다.

insert 쿼리의 내용은 다음과 같을 것이다.

insert into table values(cont,mail,type)

이 중에서 cont와 mail은 스트링 타입이니 싱글쿼터(')가 포함되어 있을 것이고, type은 정수 타입이니 그냥 injection이 가능할 것이다.

insert into table values('dummy','dummy',1)('dummy','dummy',2)

위와 같이 입력하는 기법도 존재한다.

혹은 type에서 괄호())를 닫은 이후에 and sleep(3) 등으로 time based sql injection을 실행할 수도 있다.

그렇지만 역시 제일 단순한 error based blind sql injection을 수행하였다.