String SQL Injection(WebGoat7.1)

Stage 1 : Use String SQL Injection to bypass authentication. Use SQL injection to log in as the boss ('Neville') without using the correct password. Verify that Neville's profile can be viewed and that all functions are available (including Search, Create, and Delete). -> 대충 Boss인(admin 권한) Neville 계정으로 인증 우회하여 접속을 완성하라는 뜻 실습 풀이 - 1 1) 첫 번째 방법으로는 웹 페이지의 검사 기능을 사용해서 인증 우회하는 방법으로 진행할 것임. 2) Passwo..

2020.04.28