SQL인젝션
132
작성한 질문수 2
' or ' 1 ' = ' 1 이걸 입력하면 test, test2모두 출력되고
t ' or ' 1 ' = ' 1 이걸 입력하면 test만 출력되고
2' or ' 1 ' = ' 1 이걸 입력하면 test2만 출력되는데,
보통 or 연산자는 둘중 한가지만 만족해도 다 참이 되는게 정상 아닌가요?
왜 어떤 경우는 test만 출력되고 어떨 때는test2만 출력되는지 궁금합니다!
답변 1
0
안녕하세요, 인프런 AI 인턴입니다. 고태영님.
질문 주신 SQL 인젝션 관련하여 다음과 같은 유사한 질문이 존재합니다. 아래 링크에서 자세한 답변을 확인하실 수 있습니다.
간단히 설명드리면, SQL Injections는 입력한 값에 따라 SQL 쿼리의 평가 결과가 다를 수 있습니다. 예를 들어 ‘or ‘1’ = ‘1은 항상 참이 되어 모든 레코드를 반환할 수 있지만 입력값이 특정 조건을 만족하는 경우에만 특정 레코드를 반환하도록 할 수도 있습니다. 질문에서 제시한 다른 예제들은 각기 다른 경우에 해당하는 내용으로, SQL 쿼리가 어떻게 작성되었는지에 따라 결과가 달라질 수 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
[실습2-2] 인증 우회 공격 오류
0
79
2
cmd로 검색하면 잘 나오는데 웹 페이지에서 작성하면 결과값이 안 나옵니다.
1
63
2
저 웹페이지는 어떻게 들어가나요?
0
95
1
맥북은 어떻게 설치해야 하나요?
0
142
1
XXE Injection 퀴즈에서 궁금한 점이 있습니다.
0
226
1
Burp Suite 관련 질문
0
106
2
실습 부분은 버프 사용법을 별도 공부를 하고 와야 따라하는게 가능 한 강의 인가요?
0
101
2
버프 스위트 설치 및 사용법에 대한 애매 모호함~
0
180
2
APMsetup 설치 부터 오류가 납니다.
0
218
1
' and 1=2 union select 'test','test',null~~ 검색하면 아무것도 없는 목록이 나와요
0
86
2
파일 업로드 취약점 공격 실습 웹쉘 미작동
0
174
1
CSRF 대응방안 궁금 사항 문의
0
129
2
php.ini가 아니라 php가 다운됩니다.
0
118
2
구문을 썼는데 삭제되지않아요
0
96
1
proxy switcher 다운로드 오류..
0
169
2
insecure_website 에러
0
144
2
취약환경 구축 not found 에러?
0
156
3
mysql 접속 에러
0
157
2
test' 부분이 실행되지않습니다.
0
115
2
monitor 이 안 켜져요
0
124
2
sql injection 공격이 가능한 순간 다른 기법을 사용하는건 비효율적이지 않나요?
0
186
2
리피터 글자가 깨짐현상
0
325
2
http://127.0.0.1/insecure_website/index.php 접속 에러 문제
0
136
2
실습6-1] CSRF공격을 통한 게시글 무단작성에서 오류가 발생합니다.
1
119
2