강의를 듣다 궁금한 점이 있어 질문드립니다.
오라클일 경우 db파악하는 과정에서 검색창에 t'||(case when 1=1 then 'e' else 'a' end)||'st이렇게 테스트 해보셨는데
저렇게 해야하는 이유가 잘 이해가 가지 않습니다.
저것을 반드시 확인해봐야하나요?

안녕하세요.
간혹 실 환경에서 '||' 문자 패턴을 제거 하는 경우가 존재합니다.
te'||'st&nbsp; 이렇게 검색을 통해 test 가 출력이 될 경우 취약하다는 판단을 하는데,
문자 제거로 인해 test가 검색이 될 수 있습니다.
때문에 이를 확증하기 위해,
t'||(case when 1=1 then 'e' else 'a' end)||'st
위의 구문으로 요청 시에도 test 게시글이 검색이 된다면
정상적으로 인젝션이 된다고 판단이 가능해집니다.

인프런 커뮤니티 질문&답변

[실습4-1] 강의에서 질문드립니다.