SQL 인젝션 문제풀이4(webgoat-8.0.0)

1.  다음은 계정인증에 id와 login_count값(숫자)을 사용한다.

    입력 필드가 2개이고 두개의 필드 중 하나만 sql인젝션 취약점이 있다. 

    유저테이블의 모든 데이터를 출력하시오.

  

 

 

 

2. ' or 1=1 구문을 삽입하여 본다. 공격실패이고 내부쿼리문을 보여주는데

   조건절을 보면    123 and userid=' or 1=1  과 같은 쿼리문의 구조가 나온다.

    조건절이 참이아니므로 쿼리문이 동작하지않음.

 

3. where 절에 1 or 1=1 구문을 삽입하면,

   where Login_count = 1 and 1 or 1=1 항상 조건절이 참이되므로 

   테이블의 모든 값이 출력된다.