저번 포스팅에 했던 'GET/Search' 공격에 이어서이번시간에는 'SQL injection (POST/Search)'을 해보겠습니다. 이번 공격은 sql get search와 개요가 매우 비슷하기 때문에 전에 설명했던 것들은 제외하고어떤 부분이 다른지 그 부분에 초점을 두고 설명 드리겠습니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다.허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며,모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 난이도를 low로 설정 후 sql injection 시작~ 보이는 화면은 Get 방식과 크게 다를게 없어 보이는데, 위에 URL을 확인해보니 이렇게 변수가 나타나지 않는군요, sqli_1 즉 Get방식으로 시도 했을때는 아래처럼 url에 변..