WebGoat 공격 실습 - SQL Injection

#SQL Injection 2번(풀이1)

 

select department from Employees where first_name='Bob' => maketing이라는 정보를 얻었음 =>공격성공 => 보안필요

 

 

---

 

#SQL Injection 3번(풀이2)

 

UPDATE Employees SET department = 'Sales' WHERE department = 'Development' and userid = 89762;

UPDATE [테이블] SET [열] = '변경할 값' WHERE [조건]
해당 문제의 조건은 department의 development를 변경하는 것이기에 department = 'Development'
과 추가로 Tobi의 유저아이디를 넣어줬음