|
|
|
14년 전
|
조회 2,485
|
|
|
|
14년 전
|
조회 1,449
|
|
|
|
14년 전
|
조회 1,829
|
|
|
|
14년 전
|
조회 1,234
|
|
|
|
14년 전
|
조회 1,811
|
|
|
|
14년 전
|
조회 1,579
|
|
|
|
14년 전
|
조회 1,426
|
|
|
 꿈이아빠
|
14년 전
|
조회 1,658
|
|
|
|
14년 전
|
조회 1,772
|
|
|
 관리자
|
14년 전
|
조회 1,437
|
|
|
|
14년 전
|
조회 1,726
|
|
|
|
14년 전
|
조회 1,383
|
|
|
|
14년 전
|
조회 1,395
|
|
|
|
14년 전
|
조회 1,716
|
|
|
|
14년 전
|
조회 1,449
|
|
|
|
14년 전
|
조회 1,684
|
|
|
|
14년 전
|
조회 1,578
|
|
|
|
14년 전
|
조회 2,000
|
|
|
|
14년 전
|
조회 1,839
|
|
|
|
14년 전
|
조회 1,815
|
|
|
|
14년 전
|
조회 1,558
|
|
|
|
14년 전
|
조회 1,711
|
|
|
|
14년 전
|
조회 1,296
|
|
|
|
14년 전
|
조회 1,827
|
|
|
|
14년 전
|
조회 1,919
|
|
|
|
14년 전
|
조회 1,246
|
|
|
|
14년 전
|
조회 1,141
|
|
|
|
14년 전
|
조회 1,379
|
|
|
|
14년 전
|
조회 2,904
|
|
|
 위즈웍스
|
14년 전
|
조회 1,823
|
댓글 4개
회원가입시 홈페이지 정보를 입력받을 수 잇는 환경설정이어야 합니다.
그리고 카테고리 기능이 있는 게시판에서의 테스트입니다.
1. 회원가입을 합니다.
2. 게시판에 글을 아무거나 일단 하나 씁니다.
3. 회원정보수정에 들어갑니다.
4. 홈페이지 입력란에 다음을 입력하고 수정완료합니다.
',ca_name='<script>alert(\'test\');</script>',wr_is_comment='
5. 아까 게시판에 썼던 글을 수정하기 눌러 수정합니다.
6. 수정완료를 누르면 안타깝게도 sql 인젝션이 일어납니다.
감사합니다.
- 이제 버그 테스트해볼 시간이 없을 것 같습니다. 이게 마지막입니다^^