WebGoat 7.0/Injection Flaws

WebGoat :: Blind String SQL Injection

아래의 form 은 사용자가 계좌 번호를 입력하도록 하고, 그것이 유효한지 아닌지를 결정합니다. Database안의 다른 엔트리들을 점검하는 참/거짓 시험 개발을 위해 이 form을 사용하십시오. 목표는 cc_number가 4321432143214321인 행에 대한 pins 테이블 안의 name field 값을 찾아내는 것 입니다. field의 타입은 string인 varchar 입니다. 엔트리 Data entry: 저장할 데이터들에 대한 항목으로 보시면 됩니다. 회사 사원에 대한 데이터베이스라면 이름, 나이, 연봉 등이 될 것이고, 도서관 자료인 경우에는 책 이름, 연도, 자료 번호, 소장 위치 등이 될 것입니다. 아래 데이터베이스 구조에서 column 들을 정의한다고 보면 됩니다. 데이터베이스 구조 ..