비박스의 SQL Injection (GET/Search)와 비슷한 방법으로 풀어볼 것이다. [난이도 : low] 페이지 구조를 먼저 살펴보자. 메뉴에서 영화를 하나 고르고 Go 버튼을 누르면 해당 제목의 영화에 대한 정보를 보여주고 있다. (GET/Search)와 다르게 입력하는 부분이 없고 정보도 한 줄밖에 나오지 않는다. GET 메소드를 사용하고 있기 때문에 파라미터 값이 URL에 노출될 것이다. URL을 잘 살펴보자. movie=1, action=go 두 개의 파라미터가 들어간다. 페이지 동작 부분을 확인하자. movie의 값에 따라 영화가 출력되는 것을 확인할 수 있다. movie=3으로 바꾸면 3번째에 해당하는 영화가 출력된다. 따라서 우리가 변조할 파라미터는 movie 값이다. SQL Inje..