-
SQL Injection1동아리/23 - 2 2023. 9. 19. 10:21
출제 의도 : SQL Injection 기초
SQL Injection 1번 문제다
1번문제이므로 아무런 보안장치 없이 제작하였다
and와 or의 우선순의를 사용해서 SQL Injection을 시도한다
간단하게 asdf를 아이디와 비밀번호에 입력하고 로그인하면 위와 같이 나온다
위 SQL 구문에서는 작은따옴표를 사용하므로 아이디에 작은따옴표 1개를 입력후 로그인해보았다
로그인 결과 에러가 발생했다는 메시지가 나타나며 내가 입력한 작은따옴표가 SQL 구문으로 정상적으로 인식된다
위와 같이 입력을 하니 SQL Injection이 성공적으로 반영되었다
728x90'동아리 > 23 - 2' 카테고리의 다른 글
SQL Injection2 (0) 2023.09.19 문수공학제 - BITB를 이용하여 피싱사이트 제작하기 (0) 2023.09.10 2학기 활동 계획 (0) 2023.08.17