35번 - sql injection

 

GET 방식의 파라미터 phone과 id가 있다면 데이터베이스에 등록합니다.

아래에서는 공인 아이피와 id 값이 'admin'으로 일치하는 것이 있다면 문제가 풀리는 형식입니다.

그 아래에서는 공인아이피와 일치하는 것을 모두 가져와 id-phone의 형식으로 주석처리해줍니다.

 

결국엔 제 공인 아이피와 그 id가 admin이 되도록 등록해준 뒤 새로고침을 하면 풀립니다.

 

insert 질의할 때는 컬럼명을 지정해줬다면 여러 개의 튜플들을 넣어줄 수 있습니다.

INSERT ㅁㅁㅁㅁ(OO, %%) VALUES('hi', 'good'), ('nice', '123'), ('.......

위와 같은 형식으로 말이죠.

 

phone 등록 부분은 쿼터로 감싸져있지 않습니다. -> 취약한 부분이 될 수 있습니다.

'admin'을 검열하지만 내장 함수로 우회할 수가 있습니다.