Record

정리 용도로 간단하게 폼 태그와 GET, POST 방식에 대해 포스팅을 해보도록 하겠습니다. Form 태그란 사용자의 데이터 입력을 받는 양식입니다.예를 들면아래와 같이 네이버 로그인 화면과회원가입, 게시판, 글, 파일 업로드 등이 있습니다. 폼 형식은 다음과 같습니다. 텍스트 필드, 체크 박스 태그 등 method, 데이터를 전달하는 방식 즉 Form을 통해사용자가 입력한 데이터를 서버에 전송하는 방법으로는 GET 방식과 POST 방식이 있습니다. GET은 URL에 정보가 담겨서 전송되고, 전송할 수 있는 정보의 길이가 제한되어 있습니다. ex) /index.php?id=a ... POST는 HTTP 패킷 헤더의 body에 담겨서 전송되고, URL에 데이터가 노출되지 않으며, 전송할 수 있는 데이터 길..

우선 즐겁게 네모네모 로직을 해준다. 이후에 gogo 버튼을 누르면 아래와 같은 화면으로 넘어가고 F12를 통해 소스를 확인해보면 입력된 데이터를 서버로 전송하는 form이 post 방식으로 전달되는 것을 확인할 수 있었다. input 태그 속성인 hidden을 지우면 아래처럼 name 앞부분에 value 값이 뜨는 것을 볼 수 있고 이 값을 1로 변경해 전송하면 다음과 같다. 그리고 와이어샤크를 통해 패킷을 확인해본 결과 answer=1&id=a 형식으로 데이터가 body에 넣어 전달되는 것을 확인할 수 있었다. 여기에 sql injection을 시도해보자. or '1'='1' 해도, or 1=1 해도, or 1(True) 해도 아래와 같은 메시지가 떴고, || 1=1 해도 똑같은 메시지가 뜨는 걸 보..