AJAX : 클라이언트 화면에서 자바스크립트 또는 JQuery로 서버에 자료를 요청하면 현재 페이지의 화면 전환 없이 서버에서 XML 또는 JSON 데이터 자료를 전송한다.
JSON : 자바스크립트 객체 문법을 따르는 문자 기반의 데이터 포맷.
jQuery : 모든 브라우저에서 동작하는 클라이언트 자바스크립트 라이브러리.
'ir'만 타이핑했는데 관련 영화들을 보여주고 있다. AJAX 설명처럼 화면 전환 없이 데이터를 불러왔다.
여기서도 함수로 필터링을 하지 않으면 인젝션 된다는 것을 알 수 있다.
'공부 > bWAPP' 카테고리의 다른 글
| SQL Injection (Login Form/User) (0) | 2020.02.26 |
|---|---|
| SQL Injection (Login Form/Hero) (0) | 2020.02.26 |
| SQL Injection (POST/Search, Select) (0) | 2020.02.24 |
| SQL Injection (GET/Select) (0) | 2020.02.23 |
| SQL Injection (GET/Search) (0) | 2020.02.21 |