W-02
SQL Injection (데이터 추출)
위험도: 상⚠️ 위험도 근거: UNION 구문으로 DB 전체 데이터 추출 가능
채점 기준표
| 항목 | 배점 | 채점 기준 |
|---|---|---|
| 단계별 점검 절차 기술 | 25점 | 컬럼 수 확인 → 데이터 추출 단계 명시 |
| 실제 페이로드 기재 | 25점 | ORDER BY, UNION SELECT 구문 포함 |
| 추출된 데이터 스크린샷 | 20점 | 실제 DB 데이터 노출 화면 첨부 |
| 조치 코드 Before/After | 30점 | Prepared Statement 코드 포함 |
| 합계 | 100점 | 70점↑ 합격 / 50점↑ 보완 후 재제출 / 50점↓ 재작성 |