SQLi1 WebGoat sql injection 문제 풀이(1) Sql 명령어는 세가지 카테고리로 나눌 수 있다.DDL (데이터 정의어) 데이터 구조를 정의CreateAlterDropTruncateRename DML (데이터 조작어)저장된 데이터를 다루는 역할SelectInsertUpdateDeleteDCL (데이터 제어어)데이터 베이스에 대한 접근 권한 제어로 권한을 부여하거나 회수한다 GrantRevoke WebGoat에서 sqli 파트는 총 4가지가 있다 그 중에서 intro 부분에서도 몇가지만 기록하려 한다11번 (compromise confidentiality)기밀성을 침해해야하는 문제이다. 다른 사람의 data까지 다 보이게 하기 위해선 Smith라는 정보가 들어가되 TAN 부분을 주석처리 하면 된다. Smith'--위의 것을 Employee Name에.. 2025. 8. 28. 이전 1 다음