이번에는 NoSQL중 CouchDB문제의 write-up을 작성해보려고 한다. 사이트를 접속해보자! uid, upw를 입력하여 로그인하는 폼이 보인다. 음 sqli를 하면서 보통 uid에 공격한다. 이제 소스코드를 확인해보자var createError = require('http-errors');var express = require('express');var path = require('path');var cookieParser = require('cookie-parser');const nano = require('nano')(`http://${process.env.COUCHDB_USER}:${process.env.COUCHDB_PASSWORD}@couchdb:5984`);const users = na..
