sql 로그인1 3.SQL Injection - 로그인 우회하기 안녕하세요 베비온입니다. 포스팅을 위해 여러번 SQL Injection을 실습 해봤는데 잘 안되서 머리가 터질거같네요 가장 먼저 login 페이지를 우회하여 들어가보도록 하겠습니다. 정상적인 로그인입니다. 정상적으로 한 로그인이 완료된 것을 볼 수 있습니다. 이번엔 root를 우회해서 들어가보겠습니다. 1.주석처리 ID 에 root' -- ' 를 적었습니다. 패스워드를 입력 안해도 제대로 작동된 모습입니다. --는 mysql에서 한줄 주석 구문입니다. 즉 --뒤에 나오는 것들은 다 주석처리되어 실질적으로 처리가 안되게 하는 공격입니다. root' -- '를 입력함으로써 로그인하는 sql 쿼리문은 $sql=select logid,email from member where logid='root' -- '' .. 2017. 4. 24. 이전 1 다음
