Day planner
- CTF || Wargame
- TryHackMe || HTB || 보안 기사 공부 ✅ 2025-07-23
- 보안 뉴스 || 보안 논문 읽기 ✅ 2025-07-23
- Algorithm || Python
Daily Log
공부 기록
공격 페이로드
action=ViewProfile&employee_id=101 or 1=1 order by employee_id desc;
SQL 문
SELECT * FROM employees WHERE employee_id=101 OR 1=1 ORDER BY employee_id DESC;
이미 employee_id가 employees 테이블의 컬럼이기 때문에, 별도로 테이블 이름을 명시할 필요 없이 바로 사용할 수 있다.
1. employee_id 조작 -> 실패
2. employee_id 조건 파훼 + 역순 정렬로 데이터 추출 시도
열심히 하면 재밌다