유지보수 중인 기존 시스템에서 orderBy 기반 SQL 인젝션 취약점을 발견하여 검증해보겠습니다,
이 SQL 삽입을 먼저 실행해 보겠습니다. 괜찮습니다
하지만 업데이트 문으로 이 SQL을 실행하면 오류가 발생합니다.
오류 신고하기
어떻게 업데이트를 하게 해야 하나요?
人生最曼妙的风景,竟是内心的淡定与从容!
본체를 선택하면 업데이트할 수 없고 그렇지 않으면 실행할 수 없습니다. mybatis에서 이런 주입을 시도했는데 <select>에서 업데이트를 실행하면 바로 오류가 보고되고 주입이 되지 않습니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
본체를 선택하면 업데이트할 수 없고 그렇지 않으면 실행할 수 없습니다.
mybatis에서 이런 주입을 시도했는데 <select>에서 업데이트를 실행하면 바로 오류가 보고되고 주입이 되지 않습니다.