유지보수 중인 기존 시스템에서 orderBy 기반 SQL 인젝션 취약점을 발견하여 검증해보겠습니다,
이 SQL 삽입을 먼저 실행해 보겠습니다. 괜찮습니다
으아악하지만 업데이트 문으로 이 SQL을 실행하면 오류가 발생합니다.
으아악오류 신고하기
으아악어떻게 업데이트를 하게 해야 하나요?
淡淡烟草味2017-05-18 10:49:26
본체를 선택하면 업데이트할 수 없고 그렇지 않으면 실행할 수 없습니다.
mybatis에서 이런 주입을 시도했는데 <select>에서 업데이트를 실행하면 바로 오류가 보고되고 주입이 되지 않습니다.
