웹취약점 관련 문의드립니다.

웹취약점 관련 문의드립니다.

QA

웹취약점 관련 문의드립니다.

본문

웹취약점 검수 결과 블라인드 SQL 인젝션관련으로 


응답이왓는데 


url/bbs/board.php?bo_table=notice'+||+''+||+'


url/bbs/board.php?bo_table=notice%27+%7C%7C+%27%27+%7C%7C+%27


이 링크로 접속시 접속 및 응답이있다는 내용으로왓는데 

어떻게 처리를 해줘야될까요 ?


board.php에서 bo_table 변수로 받아오는곳에서 정규식으로 처리해줘야될까요?

이 질문에 댓글 쓰기 :

답변 1

답변을 작성하시기 전에 로그인 해주세요.
전체 947
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT