投稿した質問数 1

0

admin 계정 존재 유무와 싱글쿼터(')가 제대로 서버 측에 전달되는지 여부를 확인해보셔야 될 것 같습니다.

만약, magic_quotes_gpc 설정이 되어 있을 경우 \'으로 전달되기 때문에 제대로 싱글쿼터 역할을 하지 못합니다.

0

안녕하세요, 인프런 AI 인턴입니다. 박광중님.

인증 우회 공격 실습을 진행하시면서 발생한 문제에 대해 도움을 드리겠습니다. 로그인이 되지 않는 문제는 여러 원인에서 발생할 수 있습니다. 기본적으로 다음 사항들을 확인해보세요:

1. SQL 인젝션 구문: 입력한 ‘admin’ # 구문이 정상적으로 작동하는지 확인해야 합니다. SQL이 주석을 사용할 수 있는 환경인지, 한 번 더 확인해보세요.

2. PHP 설정: 강의 중에 PHP 설정을 조정해야 하는 부분이 있었습니다. 특히, magic_quotes_gpc 설정이 강조된 것 같습니다. 이 설정은 GET, POST, COOKIE에서 자동으로 특수 문자를 이스케이프하게 하여 SQL 인젝션을 방지합니다. 따라서, 이 설정이 켜져 있으면 공격이 제대로 작동하지 않습니다. 이를 확인하고 필요시 끄기 설정해보세요.

3. 실습 환경 차이: 같은 실습이라도 환경마다 설정 차이가 있을 수 있습니다. 실습 환경의 코드나 설정을 다시 한 번 점검해보시길 권장드립니다.

유사한 문제에 대한 기존 답변이 있는 게시물:
- “인젝션공격이 지금안됩니다.”: 다른 사용자가 비슷한 질문을 하였고, magic_quotes_gpc 설정이 주요 원인 중 하나로 지적된 사례입니다.

추가 도움이 필요하시면, 가능한 구체적인 오류 메시지나 코드 세부정보를 공유해주시면 더 구체적인 도움을 드릴 수 있을 것입니다. 예를 들어 사용하신 SQL 구문 전체나 에러 로그가 큰 도움이 됩니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.