반응형 Information Security/Web Hacking1 Webhacking.kr 27번 문제풀이 27번 문제를 실행 하면 다음 과 같은 창이 나옴니다. 제목을 보니 SQL INJECTION 이라네요. SQL INJECTION 이란 SQL 삽입(영어: SQL Injection, SQL 인젝션, SQL 주입)은 응용 프로그램 보안 상의 허점을 의도적으로 이용해, 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법 이라고 합니다. 그러면 결국 sql 구문을 찾아야 겠죠? 소스 보기를 하시면 주석으로 index.phps 라고 되어 있습니다. 여기가 수상하니 여기로 가보죠 일단 저희의 목적이 sql문에 악의적인 코드를 작성하는 것이니까 sql 구문을 보면 "select id from challenge27_table where id='guest' and no=($_.. 2021. 12. 19. 이전 1 다음 반응형
