테이블확인 (1) 썸네일형 리스트형 [웹해킹] SQL인젝션 DVWA 를 이용해서 SQL인젝션을 해본다. 안의 구조를 보니 숫자값을 입력하면 그에 맞는 아이디를 보여주는 방식이였다 1 번이 admin 으로 데이터베이스에 등록이되어있어서 위의 UserID 에 1 을입력하면 admin이라는 아이디를 보여준다. 그럼 위와같은 동작을하게되는 SQL 구분을 생각했을때 select 컬럼 from 테이블명 where userid=' ' 이와 같은 구분형태로 되어있을것이고 위의 화면에서 값을 넣으면 where= 뒤의 싱글쿼터(') 사이에 값이들어가서 그에맞는 값을 보여줄것이다. 위에서 말한것처럼 1을 넣었을때 admin이 나오는걸봐서는 select userid from member where useid= '1' => admin 이 나오는것으로 예상이된다 . (.. 이전 1 다음
