Notice
Recent Posts
Recent Comments
Link
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Tags more
Archives
Today
Total
관리 메뉴

Information Security

SQL Injection (CAPTCHA) 본문

Web Security/Bee-Box

SQL Injection (CAPTCHA)

HackingPractice 2019. 8. 25. 11:04

Level (Low)

그림 1-1을 보여주는 CAPTCHA를 입력했다. 

그림 1-1 CAPTCHA

SQL injection 공격 ‘ or 1=1 #을 입력해 영화 정보가 보이는 것을 알 수 있다.

그림 1-2 영화 정보

Level (Medium)

CAPTCHA 문자를 입력했다.

그림 1-3 CAPTCHA

그림 1-2처럼 ‘ or 1=1 #  공격을 했지만 데이터베이스 정보가 보이지 않는 것을 알 수 있다.

그림 1-4 데이터베이스 정보

저작자표시 비영리 변경금지

'Web Security > Bee-Box' 카테고리의 다른 글

SQL Injection (Login Form/User)  (0) 2019.08.25
SQL injection (Login Form/Hero)  (0) 2019.08.25
SQL Injection(POST/Search)  (0) 2019.08.25
SQL Injection (Get/Search)  (0) 2019.08.11
OS Command Injection  (0) 2019.08.11
'Web Security/Bee-Box' Related Articles more