SQL Injection

2019. 10. 18. 14:51DVWA

사용자 입력값에 필터링이 제대로 적용돼 있지 않을 때 발생하는 취약점 공격.

1을 입력했을 때 적색 텍스트로 admin이 출력된다.
2를 입력했을때 마찬가지로 다른 사용자의 정보가 뜬다.

이를 통해 이 페이지는 DB에 접속하여 사용자 정보가 담긴 테이블을 조회한다고 추측할 수 있다.

공격코드 입력(' or 1=1 #)

 

'DVWA' 카테고리의 다른 글

XSS(DOM)  (0) 2019.10.19
SQL Injection(Blind)  (0) 2019.10.18
Insecure CAPTCHA  (0) 2019.10.17
File Upload  (0) 2019.10.15
File Inclusion  (0) 2019.10.15

관련글

티스토리툴바