데이터베이스1 SQL 인젝션 [ 첫 번째 실습 ] 안녕하세요 ! 이번에는 SQL 인젝션 첫 번째 실습을 해보려고 합니다. SQL 인젝션 1. 숨겨진 데이터 검색을 허용하는 WHERE 절의 SQL 주입 취약점 이 랩에는 제품 카테고리 필터에 SQL 삽입 취약점이 포함되어 있습니다. 사용자가 카테고리를 선택하면 애플리케이션은 다음과 같은 SQL 쿼리를 수행합니다. SELECT * FROM products WHERE category = 'Gifts' AND released = 1랩을 해결하려면 애플리케이션에 하나 이상의 출시되지 않은 제품이 표시되도록 하는 SQL 주입 공격을 수행하십시오. 해결책 Burp Suite를 사용하여 제품 카테고리 필터를 설정하는 요청을 가로채고 수정합니다.매개변수 를 수정하여 category값을 제공합니다.'+OR+1.. 2024. 6. 17. 이전 1 다음
