본문 바로가기
모의해킹/웹해킹

[Web] Sqlinjection 테스트

by 보안의신 2017. 7. 29.
반응형

 

 

[Web] Sqlinjection 테스트

 

 

a' or '1' = '1

 

'1' = '1 부분이 참이 되어버리기 때문에

인증을 우회 할 수 있다.

 

ID, PW 동일하게 입력.

 

 

 

 

 

 

 

 

-- 주석을 줌으로 써 뒷부분의 조건부분을 생략하여

우회 할 수 있다.

 

패스워드 검증은 주석처리가 되어버리기 때문에

아무 값이나 입력하여도 로그인이 가능하다.

 

반응형
저작자표시

'모의해킹 > 웹해킹' 카테고리의 다른 글

FortiOS SSL VPN Directory Traversal 취약점 로그 분석 웹방화벽 탐지 CVE-2018-13379  (0) 2023.04.25
취약한 웹 모의해킹 환경 DVWA 및 APM 구축하기, 설치파일  (0) 2023.04.24
웹(Web) 취약점 진단 점검 방법 항목 28개 주요정보통신기반시설 기술적 취약점 분석 평가 방법  (0) 2023.04.01
[PHP] PHP로 DB(Database) 선택하기  (0) 2017.07.09
[PHP] PHP로 DB(Database) 생성하기  (0) 2017.07.09

관련글

댓글

티스토리툴바