문제 portswigger SQL injection UNION attack, retrieving data from other tables 풀이 카테고리를 눌렀더니, category를 파라미터로 넘겨주는 것을 확인할 수 있었습니다. 여기서 sql injection을 확인해보려고 '를 넣어줬습니다. Internal Server Error를 통해서 sql injection에 취약하다는 것을 확인해줄 수 있다. null을 두 개까지 넣었더니 정상적으로 처리된다. 그러니 문제에서 제공한 users테이블의 username과 password를 가져올 수 있다. ?category=Accessories%27union%20select%20username,password%20from%20users%20where%20user..
