WebGoat - string sql injection
2024. 7. 11. 00:55ㆍWARGAME/WebGoat
320x100
WebGoat의 sql injection 분야에서 String 문제입니다.
요약하면~~
사용자 이름으로 Smith를 사용하여 모든 신용카드 번호가 표시되도록 해야하는 문제인 것 같다.
Smith를 입력해보자.
LAST_NAME이 Smith인 것들만 출력이 된 것 같다.
Smith를 입력하되 모든 내용이 출력되게 하려면
sql injection의 기본적인 문법인 ' or '1' = '1 을 입력하면 된다.
쉽네^~^
320x100
320x100
'WARGAME > WebGoat' 카테고리의 다른 글
| WebGoat - blind string sql injection (0) | 2024.07.11 |
|---|---|
| WebGoat - blind numeric sql injection (0) | 2024.07.11 |
| WebGoat - stage 3 numeric sql injection (0) | 2024.07.11 |
| WebGoat - stage 1 string sql injection (0) | 2024.07.11 |
| WebGoat - numeric sql injection (0) | 2024.07.11 |