테스트 사이트 - 개발 중인 베타 버전입니다

SIR

로그인 회원가입

목록으로

이전글 다음글

웹취약점 관련 문의드립니다.

초보자15 8년 전 조회 2,286

목록

웹취약점 검수 결과 블라인드 SQL 인젝션관련으로

응답이왓는데

url/bbs/board.php?bo_table=notice'+||+''+||+'

url/bbs/board.php?bo_table=notice%27+%7C%7C+%27%27+%7C%7C+%27

이 링크로 접속시 접속 및 응답이있다는 내용으로왓는데 어떻게 처리를 해줘야될까요 ?

board.php에서 bo_table 변수로 받아오는곳에서 정규식으로 처리해줘야될까요?

#취약점 #sql인젝션 #인젝션 #db인젝션

댓글을 작성하려면 로그인이 필요합니다.

답변 1개

정렬:

천사별

8년 전

보안패치를 해주세요.

https://sir.kr/g5_pds/3716">https://sir.kr/g5_pds/3716

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.