보호되어 있는 글입니다.

버그바운티 실제 사례 웹 취약점 진단 관련하여 공부를 하기위해 이곳저곳 돌아다니다, 000사이트에 취약점이 보여 취약점을 담당자에게 제보 후 해당 자료를 다른 분들께도 공유해드리고 싶어, 담당자 승인을 받고, 해당 자료를 올립니다. 취약점 제보 항목: SQL Injection(Time Based) 취약점은 아래와 같이 게시글 정렬할 수 있는 부분에서 발생하게 되었으며, 해당 기능을 클릭하게되면, 파라미터 값에 desc, asc 등의 파라미터 값이 노출되는 경우 취약할 우려가 있다고 판단된다. 취약한 포인트: https://www.target.com/blog?sort=hits&order=desc 정렬하는 파라미터(sort)부분에 case when 구문에 Time Based를 이용하여 테스트를 진행한 결과,..

SQL Injection에 대하여 소스를 보면서 공부를 하고 싶으신 분들은 하단의 URL 주소를 참조 바랍니다. - URL: https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr LOS 1번 (gremlin) 문제풀이 SQLi 소요 시간을 줄이기 위해 DB(MySQL) 확인