sql injection공격에 취약한 parameter인지 testing

웹/SQL injection

sql injection공격에 취약한 parameter인지 testing

shnec 2017. 2. 9. 03:47

할땐

?param=sleep(5)

같은걸 넣어봤을때

실제로 지연이 된다면 sql injection이 가능하다고 봐도 무방함