Injection: SQL Injection (intro)
9 `user_data` 테이블에서 모든 사용자를 데이터를 가져오는 기본적인 쿼리는 다음과 같다.SELECT * FROM user_data;SELECT * FROM user_data WHERE 1=1;두 번째 쿼리와 같이 조건문이 있는 경우 WHERE 절을 항상 참으로 맞춰 주어야 한다. 따라서 라인의 마지막에 `OR 1=1`과 같은 부분이 추가되면 앞의 AND 절과 관계 없이 OR 절의 뒷부분에서 TRUE가 되므로 WHERE절이 참이 된다.SELECT * FROM user_data WHERE first_name = 'John' AND last_name = '' OR '1'='1';따라서 `' OR '1'='1`이 들어가면 모든 데이터를 조회할 수 있다. 10 2개의 입력 필드를 이용해 `user_da..
Wargame/WebGoat
2024. 5. 16. 15:40
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- java
- Spring Security
- WarGame
- opengraph
- Spring
- linux
- sqli
- WEB
- 회고
- Framework
- Misc
- XSS
- DP
- React
- test
- math
- Transaction
- PS
- askers
- Bandit
- Database
- CSRF
- JPA
- webgoat
- Dreamhack
- sql injection
- oauth2
- SEO
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
글 보관함