DVWA1 DVWA - SQL Injection 보안정보공유 카페에서 함께 의견나눠요~ https://cafe.naver.com/boaninfo 보안인포 : 네이버 카페보안 스터디 및 정보 공유cafe.naver.com DVWA > 로그인 > SQL InjectionUser ID에 1 입력User ID에 2 입력웹 소스 확인 - php 구문 작성 - SQL 쿼리 확인, WHERE user_id = '$id'입력칸에 따옴표(') 넣기에러 구문 확인php 구문은 #으로 입력하는 경우 별다른 차이가 없음 기본 ' or 1=1 입력 -> User ID 전체를 확인 할 수 있음 2021. 12. 20. 이전 1 다음