검색하는 기능이 parameter “q” 값으로 전송되어 SQL Injection에 취약
이 부분을 Repeater로 보내서 q= 뒷부분을 수정하여 공격 가능
a’ 를 삽입했더니 오류 발생
SELECT * FROM Products WHERE ((name LIKE ‘ 뒤에 들어감을 알 수 있다.
SELECT * FROM Products WHERE ((name LIKE ‘))-- ( --는 주석처리) 를 만들기 위해
‘))-- 를 삽입해보면 다음과 같이 상품 정보들을 알 수 있음
반환된 열의 수를 찾기 위해 UNION SELECT를 사용
‘))+UNION+SELECT+1+--+ 를 삽입하면 다음과 같은 에러가 뜸.
숫자를 늘려가면서 시도 하다보면 열의 개수가 9개라는 것을 알 수 있음