[SQL Injection] Operand should contains 1 column(s) 에러

Operand should contains 1 column(s) 에러는 Error Based Sql Injection을 진행하는 과정에서 발생하는데

주로 where절에서 서브쿼리를 사용했을 때 발생한다.

 

에러를 해석해보자면 1 = (select 1, 2 from dual) 라는 구문이 있을 때 왼쪽에서는 1개의 column인데 오른쪽은 2개의 column이 서브쿼리의 결과로 나온다. 이 때 왼쪽의 컬럼의 갯수가 1개라는 부분이 에러에 드러나는 것이다.

 

" 야 ! 나 왼쪽에 컬럼 1개여야 비교가능해 !! " 라는 뜻이다.

 

조금 더 생각해보면 row(1, 1) = (select 1, 2, 3 from dual) 의 경우 왼쪽의 컬럼의 수가 2개기 떄문에

Operand should contains 2 column(s) 라는 에러가 발생할 것이라는 것을 예상해볼 수 있다.

 

 

때문에 에러기반 Sql Injection을 진행하면서 위와같은 에러를 보게 될 경우.

row(1, 1) 와 같은 함수를 통해서 컬럼수를 일치시켜줘서 해결이 가능하다.

물론 블라인드에서 한번씩 시도해볼만한 방법인 것 같다.

---

마지막으로 문제해결에 사용했던 쿼리문을 참고용으로 남기면서 마치겠다.

 

type=1 or row(1,1)=(select count(*), concat(version(),floor(rand(0)*2))x from (select 1 union select 2 union select 3)a group by x limit 1) #