databases schema문제에서 한번 봤지만 sql injection이 성공할 경우 정보를 볼 수 있다
union select 문을 이용하여 사용자 정보를 볼 수 있다
'Juice Shop' 카테고리의 다른 글
| Juice Shop - Forgotten Sales Backup (0) | 2021.07.17 |
|---|---|
| juice Shop - Easter Egg, Poison Null Byte (0) | 2021.07.17 |
| Juice Shop - Christmas Special (0) | 2021.07.16 |
| Juice Shop - Allowlist Bypass (0) | 2021.07.16 |
| Juice Shop - Access Log (0) | 2021.07.16 |
