인프런 커뮤니티 질문&답변

mdin1님의 프로필 이미지
mdin1

작성한 질문수

모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1

[실습2-1] 취약점 분석 실습

어느부분에서 실수가 있었는지 모르겠습니다..

작성

·

206

1

실습을 따라하는데 mysql, mssql, oracle 모든 실습 환경에서 강의 내용과 다른 결과가 나오는것같아 질문드립니다.

일단 이 사진이 제가 게시글 작성을 통해 만들어둔것들입니다 !

영상을 보면 mysql의 경우 검색창에 ' 문자 입력 시 에러 코드가 나오는게 정상인것 같은데 저는 에러창은 나오지 않으며 아래 사진처럼 검색 결과가 없다고만 출력이 됩니다.. 

또한 mysql의 경우 te' 'st 입력 시 test라고 검색한것과 같은 결과가 나와야 되는걸로 이해하엿는데 te' 'st 검색시에도 검색 결과가 없다고 출력됩니다 ..

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

다음은 mssql 쪽입니다 ..

mssql도 mysql이랑 똑같이 글을 작성해 둔 뒤

mssql 환경에 맞게 te'+'st 로 검색을 하면 test를 검색한것과 동일한 결과값이 나와야한다고 배운것 같은데

위와 같은 에러가 나오면서 동일하게 검색이 안됩니다 ㅜㅜ ..

oracle 또한 상황이 같으며 에러 창만 첨부해서 올립니다 ..

oracle은 '||' 으로 검색하였습니다.

답변 1

0

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

안녕하세요.

혹시 "php.ini 파일 내 magic_quotes_gpc 설정" 강의에 따라 설정을 해보셨나요?

현재 증상으로 보아 위의 설정이 되지 않은것 같습니다.

한번 체크 부탁드립니다.

mdin1님의 프로필 이미지
mdin1

작성한 질문수

질문하기