Warning: Undefined variable $dir in /var/www/html/includes/report_guide_infra.php on line 177
보고서 가이드 — ForusSec Lab
W-01

SQL Injection (인증 우회)

위험도: 상
⚠️ 위험도 근거: 인증 우회로 관리자 권한 탈취 가능, DB 전체 조회·삭제 가능

채점 기준표

항목배점채점 기준
취약점 개요 작성 10점 SQL Injection 정의 정확히 기술
발견 URL/파라미터 명시 15점 정확한 URL, 파라미터명, HTTP 메서드 기재
공격 페이로드 기재 20점 실제 사용한 페이로드 및 요청 패킷 첨부
스크린샷 3개 이상 15점 입력/응답/도구 캡처 포함
위험도 판단 근거 20점 등급 + 피해 시나리오 구체적 기술
조치 방안 (코드 포함) 20점 취약/조치 코드 비교 포함
합계 100점 70점↑ 합격 / 50점↑ 보완 후 재제출 / 50점↓ 재작성