dmbs3351 [wargame.kr] Question 18. dmbs 355 Question 18. dmbs 355 문제 SQL injection Challenge! (injection) - thx to dmbs335 풀이 문제 접근 시 내용이 담겨져 있는 표와 원하는 값을 찾을 수 있는 검색창 그리고 source를 볼수있는 링크가 제공된다. 소스코드를 분석해보면 SQL Injection 취약점이 있는걸 확인할 수 있는데 이유는 이러하다. 1) 입력 가능 변수는 $where_clause, $cols, $query_parts, $search_cols, $keyword, $operator 2) $sol 의 값이 지정된 값(subject, content, writer)이 아니면 빈 문자열을 반환한다. 3) 값이 있다면 $query_parts 가 정상 작동 값이 없다면 if($col) .. 2021. 7. 19. 이전 1 다음
