WebGoat - string sql injection

WebGoat의 sql injection 분야에서 String 문제입니다.

 

문제

 

 

요약하면~~

사용자 이름으로 Smith를 사용하여 모든 신용카드 번호가 표시되도록 해야하는 문제인 것 같다.

 

 

Smith를 입력해보자.

LAST_NAME이 Smith인 것들만 출력이 된 것 같다.

user name == Smith

 

 

Smith를 입력하되 모든 내용이 출력되게 하려면

sql injection의 기본적인 문법인 ' or '1' = '1 을 입력하면 된다.

 

쉽네^~^