SQL 인젝션 - Login Form/User

SQL 인젝션 - Login Form/User

난이도 하작은 따옴표(')를 입력하여 인젝션 취약점이 있는지 확인해보았다.오류메세지를 출력하고 현 페이지는 MySQL 데이터베이스를 사용하고 있는 것을 확인할 수 있다.그렇다면 항상 참인 결과를 가져오는 쿼리를 삽입해보았다.' or 1=1#오류가 뜨는 것을 확인할 수 있다. 그렇다면, 해당 페이지의 소스를 확인해 볼필요가 있는 것 같다.해당 소스를 보면 login 값과 password의 값이 같으면 출력되도록 되어 있습니다.그렇다면 해당 페이지는 POST 메서드를 이용하여 요청하기 때문에 버프스위트를 이용해서 쿠키를 알아내고, sqlmap으로 데이터베이스를 확인해봤습니다.sqlmap 을 이용하여 MySQL에서 사용 중인 데이터베..........

SQL 인젝션 - Login Form/User에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : SQL 인젝션 - Login Form/User

 등록된 다른 글

XSS - Reflected(Referer)

XSS - Reflected(Custom Header)

[AWS Cloud] - AWS Practitioner_AWS 클라우드 컴퓨팅과 이점 요약 및 문제

Python - 이스케이프 코드

[AWS Cloud] Putty를 사용하여 Windows에서 Linux 인스터스 터미널 연결

[SuNiNaTaS] Forensics 15 풀이

XSS - Stored(User-Agent)

webhacking.kr 61 [200]