WebGoat의 sql injection 분야에서 stage3 numeric 문제입니다.  문제 화면은 stage 1과 같다.WebGoat - stage 1 string sql injection (tistory.com) WebGoat - stage 1 string sql injectionWebGoat에서 sql injection 분야의 stage1 string sql injection 문제입니다.    sql 문자열을 삽입해서 인증을 우회하는 문제다.성공의 조건은(1) 올바른 비밀번호를 사용하지 않아야 하고,(2) Neville로 로그인dorigamja.tistory.com  sql 삽입을 통해 권한 부여를 우회하는 문제다.내가 larry인데, 목록 직원 페이지의 보기 기능의 매개변수에 sql 삽입을 사..

WebGoat sql injection 분야의 numeric 문제입니다.  모든 날씨 데이터가 출력되도록 해야하는 문제이다.  Columbia를 선택하고 Go!를 누르면 해당 지역의 날씨만 출력된다.  sql 문제인데 문자열을 입력할 수 있는 칸이 없다.burpsuit를 사용하여 풀어보자.  proxy의 intercept를 on 해주고, Go!를 클릭한다.  station=101모든 station을 표시하기 위해 101 or 1 = 1 로 바꿔주자.  바꿔주고 intercept를 off 해주면  모든 날씨가 출력되었다~~~