에러를 발생시키는 문제입니다. 에러를 통해서 취약점이 있는지 점검해볼 수 있습니다.
이메일 필드, 패스워드 필드에 각각 싱글쿼터를 넣어봅니다.
패스워드 부분에는 싱글쿼터에 대한 오류를 발생시키지 않았지만, 이메일 부분에는 싱클쿼터에 대한 오류 핸들링을 제대로 하지 못하는 모습이 보였습니다. 싱글 쿼터를 처리해주지 못하면 sql 인젝션이 가능해 집니다.
'Wargame | CTF > WebHacking' 카테고리의 다른 글
| Juice Shop - XSS Tier 0(★) 풀이 (0) | 2019.02.19 |
|---|---|
| Juice Shop - Redirects Tier 1(★) 풀이 (0) | 2019.02.19 |
| Juice Shop - Confidential Document(★) 풀이 (0) | 2019.02.19 |
| Juice Shop - Score Board(★) 풀이 (0) | 2019.02.19 |
| Juice Shop - Admin Section(★) 풀이 (0) | 2019.02.19 |