WebGoat의 sql injection 분야에서 String 문제입니다.   요약하면~~사용자 이름으로 Smith를 사용하여 모든 신용카드 번호가 표시되도록 해야하는 문제인 것 같다.  Smith를 입력해보자.LAST_NAME이 Smith인 것들만 출력이 된 것 같다.  Smith를 입력하되 모든 내용이 출력되게 하려면sql injection의 기본적인 문법인 ' or '1' = '1 을 입력하면 된다. 쉽네^~^

injection: 악의적인 데이터를 프로그램에 입력하여 이를 시스템 명령어, 코드, 데이터베이스 쿼리 등으로 실행되게 하는 기법command injection: 이용자의 입력을 시스템 명령어로 실행하게 하는 취약점- 명령어를 실행하는 함수에 이용자가 임의의 인자를 전달할 수 있을 때 발생- 리눅스 셸 프로그램이 지원하는 다양한 메타문자로 인해, 이용자의 입력을 제대로 검사하지 않으면 임의 명령어가 실행될 수 있다메타문자설명ex' '명령어 치환' ' 안에 들어있는 명령어를 실행한 결과로 치환$ echo `echo theori`theori$()명령어 치환$() 안에 들어있는 명령어를 실행한 결과로 치환. 중복 사용 가능 ( echo $(echo $(echo theori)) )$ echo $(echo the..

6번입니다.1번 글입니다.suninatas의 글을 읽으라는데 3번의 글쓴이가 suninatas인걸 보아 README글을 읽으라는 뜻 같습니다. 2번글입니다. 3번글입니다.SQL 쿼리문이네요. 4,5번글입니다. 쿼리문 먼저 해석해보겠습니다. "select szPwd from T_Web13 where nIdx = '3' and szPwd = '"&pwd&"'"T_Web13테이블에서 szPwd컬럼의 데이터를 선택.nIdx컬럼이 3과 같고, szPwd컬럼이 변수 pwd와 같은 경우에 해당하는 레코드를 선택하겠다. ==  T_Web13테이블에서 nIdx의 값이 3이고, szPwd값이 pwd와 일치하는 레코드의 szPwd 의 값을 선택 ' or '1' = '1' --=> 실패' or '1' like '1' --..