[WEB] DVWA 사이트를 이용한 Form SQL Injection
1. Form SQL Injection Form은 검색하려는 데이터를 입력하는 HTML의 구조이다. User ID에 1을 입력하면고 Submit을 누르면 http://서버IP/vulnerabilities/sqli/?id=1&Submit=Submit URL로 요청을 하게된다. 이후 id라는 키값에 1이라는 값이 입력되어 $id라는 변수에 할당되고 아래와 같이 쿼리의 where절에 있는 $id에 1이 입력이 되는 구조이다. $id = $_REQUEST[ 'id' ]; $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; Form SQL Injection은 쿼리 문의 where 절을 무력화 시키는 방법이다. 아래와 같이 쿼리를 작..
Security/어플리케이션
2021. 1. 29. 00:05
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- t-test
- Python
- java
- 그리디
- linux
- 다이나믹프로그래밍
- 보안기사
- lightsail
- 정보보안기사
- 우선순위큐
- 코딩테스트
- 카카오페이면접후기
- 파이썬
- synflooding
- 분산시스템
- 자료구조
- 보안
- t검정
- 딥러닝
- 프로그래머스
- 카카오페이
- llm
- springboot
- 백준
- Ai
- 리눅스
- LangChain
- 시간초과
- 정보보안
- FastAPI
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함