W-01
SQL Injection (인증 우회)
위험도: 상⚠️ 위험도 근거: 인증 우회로 관리자 권한 탈취 가능, DB 전체 조회·삭제 가능
채점 기준표
| 항목 | 배점 | 채점 기준 |
|---|---|---|
| 취약점 개요 작성 | 10점 | SQL Injection 정의 정확히 기술 |
| 발견 URL/파라미터 명시 | 15점 | 정확한 URL, 파라미터명, HTTP 메서드 기재 |
| 공격 페이로드 기재 | 20점 | 실제 사용한 페이로드 및 요청 패킷 첨부 |
| 스크린샷 3개 이상 | 15점 | 입력/응답/도구 캡처 포함 |
| 위험도 판단 근거 | 20점 | 등급 + 피해 시나리오 구체적 기술 |
| 조치 방안 (코드 포함) | 20점 | 취약/조치 코드 비교 포함 |
| 합계 | 100점 | 70점↑ 합격 / 50점↑ 보완 후 재제출 / 50점↓ 재작성 |