|
|
|
14년 전
|
조회 2,509
|
|
|
|
14년 전
|
조회 1,464
|
|
|
|
14년 전
|
조회 1,845
|
|
|
|
14년 전
|
조회 1,253
|
|
|
|
14년 전
|
조회 1,830
|
|
|
|
14년 전
|
조회 1,597
|
|
|
|
14년 전
|
조회 1,452
|
|
|
 꿈이아빠
|
14년 전
|
조회 1,688
|
|
|
|
14년 전
|
조회 1,789
|
|
|
 관리자
|
14년 전
|
조회 1,460
|
|
|
|
14년 전
|
조회 1,747
|
|
|
|
14년 전
|
조회 1,400
|
|
|
|
14년 전
|
조회 1,417
|
|
|
|
14년 전
|
조회 1,740
|
|
|
|
14년 전
|
조회 1,466
|
|
|
|
14년 전
|
조회 1,701
|
|
|
|
14년 전
|
조회 1,594
|
|
|
|
14년 전
|
조회 2,026
|
|
|
|
14년 전
|
조회 1,861
|
|
|
|
14년 전
|
조회 1,832
|
|
|
|
14년 전
|
조회 1,580
|
|
|
|
14년 전
|
조회 1,728
|
|
|
|
14년 전
|
조회 1,318
|
|
|
|
14년 전
|
조회 1,844
|
|
|
|
14년 전
|
조회 1,940
|
|
|
|
14년 전
|
조회 1,270
|
|
|
|
14년 전
|
조회 1,157
|
|
|
|
14년 전
|
조회 1,404
|
|
|
|
14년 전
|
조회 2,928
|
|
|
 위즈웍스
|
14년 전
|
조회 1,844
|
댓글 4개
회원가입시 홈페이지 정보를 입력받을 수 잇는 환경설정이어야 합니다.
그리고 카테고리 기능이 있는 게시판에서의 테스트입니다.
1. 회원가입을 합니다.
2. 게시판에 글을 아무거나 일단 하나 씁니다.
3. 회원정보수정에 들어갑니다.
4. 홈페이지 입력란에 다음을 입력하고 수정완료합니다.
',ca_name='<script>alert(\'test\');</script>',wr_is_comment='
5. 아까 게시판에 썼던 글을 수정하기 눌러 수정합니다.
6. 수정완료를 누르면 안타깝게도 sql 인젝션이 일어납니다.
감사합니다.
- 이제 버그 테스트해볼 시간이 없을 것 같습니다. 이게 마지막입니다^^