[WebGoat] String SQL Injection

문제

사용자 'Smith'의 이름을 사용해서 모든 신용카드 번호가 표시되는 SQL 문자열을 삽입하는 문제

 

 

Smith를 입력하면 Smith의 정보가 뜨는 것을 확인할 수 있다

 

---

 

SELECT * FROM user_data WHERE last_name = ' Smith' or '1'='1 '

위와 같이 입력해주면 모든 신용카드의 정보를 출력할 수 있다.

1=1 은 모든 문장이 참인 것을 의미한다. 즉, '사용자의 last_name이 Smith' 또는 '1=1' 무조건적인 참을 사용해서 모든 신용카드의 정보를 출력하도록 한다.