WebGoat - A1 injection (Numeric SQL injection)
oolongeya
·2021. 8. 27. 14:02
코드의 쿼리는 이전 예제와 같이 동적 쿼리를 작성한다.
코드의 쿼리는 숫자를 연결하여 Numeric SQL injection에 취약하도록 동적 쿼리를 작성한다.
string과 동일하게 or (항상 참인 문) 을 넣어주면 된다.
반응형
'네트워크, 웹 (Network & Web) > Wargame' 카테고리의 다른 글
| WebGoat - SQL injection (Union SQL injection) (0) | 2021.08.27 |
|---|---|
| WebGoat - A1 injection (Compromising Availability) (0) | 2021.08.27 |
| WebGoat - A1 injection (Compromising Integrity with Query chaining) (0) | 2021.08.27 |
| WebGoat - A1 injection (Compromising confidentiality with String SQL injection) (0) | 2021.08.27 |
| WebGoat - A1 injection (String SQL injection) (0) | 2021.08.27 |
