목적SQL Injection은 단순히 "주입이 된다 / 안 된다"의 문제가 아니다. 단 한 번의 쿼리로 모든 것을 알 수 있다면 좋겠지만, 현실에서 대부분의 SQLi는 부분적인 정보 획득을 위한 수많은 요청의 반복으로 이루어진다. 특히 Blind SQL Injection, Time-based Injection 으로 제한된 환경에서는 더더욱 그렇다.예를 들어, 직접 출력이 없는 Blind SQL Injection 상황에서 FLAG 값을 하나하나 알아내려면 다음과 같은 방식이 사용된다.' and substr(flag, 1, 1) = 'a'-- - Blind SQL Injection에서는 서버의 직접적인 응답 대신 참/거짓에 따른 간접적인 반응(예: 시간 지연, 응답 내용 차이)을 통해 데이터를 추출한다. 이..

Component TypeWordPress plugin Component detailsComponent name: ELEX WooCommerce Advanced Bulk Edit Products, Prices & AttributesVulnerable version: Component slug: elex-bulk-edit-products-prices-attributes-for-woocommerce-basicComponent-link: https://wordpress.org/plugins/elex-bulk-edit-products-prices-attributes-for-woocommerce-basic/ ELEX WooCommerce Bulk Edit Products, Prices & Attributes (B..

보호되어 있는 글입니다.

Component typeWordPress plugin Component detailsComponent name: Co-Authors, Multiple Authors and Guest Authors in an Author Box with PublishPress AuthorsVulnerable version: ≤ 4.7.3Component slug: publishpress-authorsComponent link: https://wordpress.org/plugins/publishpress-authors/ Co-Authors, Multiple Authors and Guest Authors in an Author Box with PublishPress AuthorsPublishPress Authors is t..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.