작성
·
501
1
SQL 인젝션 관련하여 질문드립니다.
제목처럼 -- 나 # 등의 주석처리로 로그인을 우회할 수 있는 경우는
insequre_website 의 login.php 에서 로그인을 처리하는 로직 (하단)처럼
id값과 pw 값을 동시에 받아서 query 로 넘기는 경우만 해당하는거죠?
$query = "select * from members where id='{$id}' and password='{$password}'";
즉, 하단의 로직처럼 일단 id가 있는지 확인하고,
id가 있을 경우 pw값 일치여부를 보는 경우엔 주석처리로 로그인 우회가 안되는게 맞는거죠?
감사합니다!
출처: https://chamggae.tistory.com/83 [silqia 공부 블로그]
답변 1
0
안녕하세요.
이 경우에도 SQL 인젝션 취약점이 존재할 경우 인증 우회, 데이터 조회 공격이 가능합니다.
말씀하신 인증우회 패턴으로는 되지는 않으나 , 공격 방식을 조금 다르게하면 공격이 가능합니다.
때문에 SQL 인젝션에 대한 취약점을 방어하시는 것이 1순위가 되겠죠.ㅎㅎ