AJAX ?AJAX = HTML + JavaScript + JSON난이도 하sqli_10-1.php 페이지는 개발자 도구 또는 /var/www/bWAPP/sqli_10-1.php를 통해 title변수를 사용한 다는 것을 확인할 수 있었다.GET 메소드를 이용하는 것을 보아, URL에 변수 값이 노출이 되는것을 확인할 수 있었다.AJAX 기술을 활용해 Search 하는 기능이 존재하지 않지만, Search를 클릭하지 않고도 검색결과가 뜨는 것을 확인할 수있다.' or 1=1# 쿼리를 통해 모든 자료를 출력할 수 있었다.데이터 테이블 명을 알기 위해 UNION SELECT 구문을 사용해야 되지만, 구문을 사용할려면 , 기존 쿼리에서 호출하는 칼럼 수와 일치해야하는 문제가 있다. 그래서 칼럼 수를 알..........
원문링크 : SQL 인젝션 - AJAX/JSON/jQuery
네이버 블로그
티스토리
커뮤니티