# bwapp

2개의 포스트
post-thumbnail

SQL Injection_Union based-2

value 값을 ' 로 변경 해 인젝션이 가능한지 확인한다. 확인 결과 MySQL 에러가 발생한다. 따라서 SQL 인젝션이 가능하다.해당 사이트는 GET method를 사용하고 있으므로 주소창에 쿼리를 질의한다.질의 쿼리 : 1 order by 8해당 사이트는 하나의

2021년 10월 24일
·
0개의 댓글
·
post-thumbnail

SQL Injection_Union Based

문제 해당 사이트에 등록된 사용자 정보(이름, 이메일 주소, 전화번호, 아이디, 패스워드, … 등)를 탈취하시오. 해당 사이트에 man이라 검색하니 위와 같은 결과가 출력된다. 유추하건데 해당 사이트의 쿼리문은 아래와 같을 것이다. select * from movie

2021년 10월 23일
·
0개의 댓글
·