(A1) Broken Access Control - Hijack a session

정답:

해설:

(A3) Injection - SQL Injection (intro) 9

정답:

smith’ or ‘1’ = ‘1’

해설:

smith 앞의 ‘ 하나와 ‘1’ = ‘1 뒤의 ‘ 하나가 있으므로 작은 따옴표의 쌍을 맞춰주는 것에 주의하여 답을 작성하면 된다.

성공 화면:

(A3) Injection - SQL Injection (intro) 10

정답:

Login_Count : 1 (아무 숫자)

User_id : 2 or 1=1 (2대신 아무 숫자 가능)

해설:

or 1=1을 사용하면 모든 데이터를 뽑을 수 있으나 Login_Count에 or 1=1을 넣고 뒤에 주석 문자를 넣으면 숫자가 아니라고 에러가 뜬다.

따라서 User_id에 or 1=1을 넣으면 오류가 발생하지 않고 동작한다.

성공 화면: