마지막 예제 질문이요
194
작성한 질문수 2
비밀 게시글이 일반 게시글보다 밑에 있고 idx가 4일 때
‘ or idx=4# 말고
’ or idx=4를 하면 왜 안되는건가요??
select * from board where idx=4 and password=’‘ or idx=4
해서 앞에 and 먼저 해서 거짓이고 or에서 idx=4가 참이라 볼 수 있을 것 같았는데 안되더라구요
쿼리 문이 예상한 것과 달라서 그런건가요??
그런거라면 만약 위에처럼 쿼리문이 되어있으면 게시물을 볼 수 있는건가요..?
답변 2
0
안녕하세요.
말씀하신대로 하면, 서버 측에서는 완성되는 쿼리문은 다음과 같습니다.
select * from board where idx=4 and password=''or idx=4'
이렇게 완성이 됩니다.
즉 기존 패스워드 부분에 싱글쿼터로 감싸져있습니다.
이로 인해 뒤에 있는 싱글쿼터를 무효화 시키기 위해 주석 문자를 사용하였습니다.
select * from board where idx=4 and password=''or idx=4#' <= 뒤에 싱글쿼터 무효화
세션하이제킹에서 태그
1
473
1
pw='[ENC_DATA]'
1
397
1
MAC php.ini 파일 내 magic_quotes_gpc
1
624
1
cmd에 mysql에 접속하는데 apmsetup과 관련된 database가 안나오는데 어떻게 해야 연결이 되나요?
1
545
1
맥 apmsetup 다운로드
1
516
1
dom-based xss 공격실습 관련 오류
1
489
2
iconv 오류
1
441
1
실습페이지가 버프스위트에 잡히지가 않습니다
1
374
1
URL접근제한 미흡 - 관리자 페이지 Burp spider
1
293
1
게시글 수정 및 삭제
1
348
3
오류 질문
1
339
1
인증서 설치하고 다 설정 제대로 되있는데 무한정 대기걸립니다.
1
390
1
E드라이브의 www폴더와 192.168.0.200 ip상관관계
1
371
1
캐시 단계 동일한 쿼리 들어올 경우
1
274
1
C:\APM_Setup\htdocs\insecure_website_20200729\index.php on line 19 오류
1
254
2
에러 질문이요
1
307
1
화면에 이거만 나오네요 왜이러죠???
1
342
1
os command injection
1
396
1
질문입니다.
1
201
1
강의자료는 어디서 보나요?
1
232
1
질문입니닷
1
221
1
질문입니닷
1
211
2
8분 48초 그림에서
1
199
1
URL 접근구너한 제한 취약점 관련 문의
1
345
1