Warning: Undefined variable $dir in /var/www/html/includes/report_guide_infra.php on line 177
보고서 가이드 — ForusSec Lab
W-02

SQL Injection (데이터 추출)

위험도: 상
⚠️ 위험도 근거: UNION 구문으로 DB 전체 데이터 추출 가능

채점 기준표

항목배점채점 기준
단계별 점검 절차 기술 25점 컬럼 수 확인 → 데이터 추출 단계 명시
실제 페이로드 기재 25점 ORDER BY, UNION SELECT 구문 포함
추출된 데이터 스크린샷 20점 실제 DB 데이터 노출 화면 첨부
조치 코드 Before/After 30점 Prepared Statement 코드 포함
합계 100점 70점↑ 합격 / 50점↑ 보완 후 재제출 / 50점↓ 재작성