댓글 4개
14년 전
sql 인젝션 테스트를 해보았습니다.
회원가입시 홈페이지 정보를 입력받을 수 잇는 환경설정이어야 합니다.
그리고 카테고리 기능이 있는 게시판에서의 테스트입니다.
1. 회원가입을 합니다.
2. 게시판에 글을 아무거나 일단 하나 씁니다.
3. 회원정보수정에 들어갑니다.
4. 홈페이지 입력란에 다음을 입력하고 수정완료합니다.
',ca_name='<script>alert(\'test\');</script>',wr_is_comment='
5. 아까 게시판에 썼던 글을 수정하기 눌러 수정합니다.
6. 수정완료를 누르면 안타깝게도 sql 인젝션이 일어납니다.
감사합니다.
- 이제 버그 테스트해볼 시간이 없을 것 같습니다. 이게 마지막입니다^^
회원가입시 홈페이지 정보를 입력받을 수 잇는 환경설정이어야 합니다.
그리고 카테고리 기능이 있는 게시판에서의 테스트입니다.
1. 회원가입을 합니다.
2. 게시판에 글을 아무거나 일단 하나 씁니다.
3. 회원정보수정에 들어갑니다.
4. 홈페이지 입력란에 다음을 입력하고 수정완료합니다.
',ca_name='<script>alert(\'test\');</script>',wr_is_comment='
5. 아까 게시판에 썼던 글을 수정하기 눌러 수정합니다.
6. 수정완료를 누르면 안타깝게도 sql 인젝션이 일어납니다.
감사합니다.
- 이제 버그 테스트해볼 시간이 없을 것 같습니다. 이게 마지막입니다^^
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 |
 thisgun |
1주 전 | 29 | |
| 199688 | 2개월 전 | 189 | ||
| 199687 | 2개월 전 | 182 | ||
| 199686 | 2개월 전 | 485 | ||
| 199685 | 2개월 전 | 109 | ||
| 199684 | 2개월 전 | 169 | ||
| 199683 |
 Gothrock |
2개월 전 | 171 | |
| 199682 |
비버팩토리
|
2개월 전 | 116 | |
| 199681 | 2개월 전 | 176 | ||
| 199680 | 2개월 전 | 160 | ||
| 199679 | 2개월 전 | 127 | ||
| 199678 | 2개월 전 | 206 | ||
| 199677 |
Gothrock |
2개월 전 | 212 | |
| 199676 | 2개월 전 | 128 | ||
| 199675 | 2개월 전 | 108 | ||
| 199674 | 2개월 전 | 270 | ||
| 199673 | 2개월 전 | 171 | ||
| 199672 | 2개월 전 | 170 | ||
| 199671 | 2개월 전 | 149 | ||
| 199670 | 2개월 전 | 131 | ||
| 199669 |
Gothrock |
2개월 전 | 217 | |
| 199668 | 2개월 전 | 146 | ||
| 199667 |
nekoieye
|
2개월 전 | 208 | |
| 199666 | 2개월 전 | 168 | ||
| 199665 | 2개월 전 | 459 | ||
| 199664 | 2개월 전 | 161 | ||
| 199663 | 2개월 전 | 268 | ||
| 199662 |
 하이루에야 |
2개월 전 | 151 | |
| 199661 | 2개월 전 | 129 | ||
| 199660 |
별찢이내린다샤랄랄라랄라
|
2개월 전 | 235 | |
| 199659 |
Gothrock |
2개월 전 | 153 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기