sql 인젝션 실습
2021. 4. 6. 19:36ㆍ웹 취약점
sql 인젝션 간단한 실습
Home of Acunetix Art
welcome to our page Test site for Acunetix WVS. Warning: This is not a real shop. This is an example PHP application, which is intentionally vulnerable to web attacks. It is intended to help you test Acunetix. It also helps you understand how developer err
testphp.vulnweb.com
테스트할수 있는 계정의 정보는 test/test이다.
password에 ' or 1=1--' 을 입력하면 로그인됨.
비밀번호를 알지못해도 sql인젝션 취약점이 존재한다면 로그인을 우회할수 있음.
'웹 취약점' 카테고리의 다른 글
| UNION SQL 인젝션 활용 (0) | 2021.04.11 |
|---|---|
| UNION SQL 인젝션 (0) | 2021.04.07 |
| Time 기반 sql 인젝션/실습 (0) | 2021.04.07 |
| Blind sql 인젝션/실습 (0) | 2021.04.07 |
| sql 인젝션 (0) | 2021.04.06 |