Webhacking.kr 53번

 

 

 히든 테이블이 존재하고, val 파라미터가 인젝션 포인트다.

 union, select문이 필터링 된 상황에서는 프로시져 analyse 함수를 통해 현재 실행중인 쿼리문의 정보를 조회할 수 있다.