DIVA - Input Validation Issues - Part 1

목표: 한번의 검색으로 DataBase의 모든 사용자 정보 출력

그림 7-1 Input Validation Issues

'(싱글 쿼터)를 입력했다.

그림 7-2 SQL Injection

Logcat 정보를 보면 SQL 쿼리 SELECT * FROM sqliuser WHERE user = '''  오류가가 보이는 것을 알 수 있다.

그림 7-3 SQL 쿼리

' or '1'='1' -- 참값을 만든면 사용자 정보가 노출되는 것을 알 수 있다.

그림 7-3 사용자 정보