Injection Flaws
SQL Injection
에서 8번 항목
Numeric SQL Injection
String SQL Injection 과 비슷? 동일? 하지만 SQLi 인자를 넣을 때
문자가 아닌 Numeric 즉 숫자를 넣어서 해결해야 하는 것이다
String SQL Injection 에서는
' or 1=1 --
이라고 했지만
입력창에 몇 번 넣을 때 하단 내용을 잘 살펴보면
101 이라는 숫자가 나온다
즉 Numeric 의 101 에 맞춰서 입력하면 공격 성공
101 or 1=1
을 넣어서 문제 해결
댓글 없음:
댓글 쓰기