네트워크, 웹 (Network & Web)/Wargame

WebGoat - A1 injection (Compromising Availability)

oolongeya

·

2021. 8. 27. 14:37

이제 당신은 당신 회사의 최고 수익자이다.

 

하지만 access_log 테이블에 기록이 남아있다.

 

다른 사람이 확인하기 전에 완전히 삭제하는 것이 좋습니다.

 

검색은 하고 그 이후 문으로 삭제하는 쿼리를 넣으면 되는 것이다.

 

이 문제 역시 query chaining 이다.

 

1'; drop table access_log--

 

반응형

'네트워크, 웹 (Network & Web) > Wargame' 카테고리의 다른 글

WebGoat - SQL injection (Blind SQL injection)  (0) 2021.08.27
WebGoat - SQL injection (Union SQL injection)  (0) 2021.08.27
WebGoat - A1 injection (Compromising Integrity with Query chaining)  (0) 2021.08.27
WebGoat - A1 injection (Compromising confidentiality with String SQL injection)  (0) 2021.08.27
WebGoat - A1 injection (Numeric SQL injection)  (0) 2021.08.27

네트워크, 웹 (Network & Web)/Wargame 카테고리와 연관된 콘텐츠