난이도 하 SQL Injection 취약한지를 파악하기 위해 작은 따옴표(')를 입력해본다.MySQL 데이터베이스를 사용하는 것을 확인할 수 있었고, bee')' 라는 알 수 없는 오류내용이 보인다.'참'으로 만들고 뒷부분은 주석을 붙여 결과를 출력해봤지만 이 또한 오류가 뜨는 것을 확인할 수 있다.버프스위트를 통해 입력한 값이 어떤 변수로 들어가는지 확인해본 결과 'entry'변수에 들어가는 것을 확인할 수 있다.이번에는 '123을 입력해봤다. 'bee')' 와 구별하여 '123' 따로 오류메시지를 보여준다.작은따옴표의 짝이 맞지 않아서 발생하는 오류이다.'123 을 sql 구문을 삽..........
원문링크 : SQL 인젝션 - Stored(Blog)
네이버 블로그
티스토리
커뮤니티