DVWA > 로그인 > SQL Injection
User ID에 1 입력
User ID에 2 입력
웹 소스 확인
- php 구문 작성
- SQL 쿼리 확인, WHERE user_id = '$id'
입력칸에 따옴표(') 넣기
에러 구문 확인
php 구문은 #으로 입력하는 경우 별다른 차이가 없음
기본 ' or 1=1 입력 -> User ID 전체를 확인 할 수 있음
DVWA > 로그인 > SQL Injection
User ID에 1 입력
User ID에 2 입력
웹 소스 확인
- php 구문 작성
- SQL 쿼리 확인, WHERE user_id = '$id'
입력칸에 따옴표(') 넣기
에러 구문 확인
php 구문은 #으로 입력하는 경우 별다른 차이가 없음
기본 ' or 1=1 입력 -> User ID 전체를 확인 할 수 있음