pw='[ENC_DATA]'

Web開発者と情報セキュリティの入門者が必ず知っておくべきWebハッキング＆セキュアコーディング

認証バイパス攻撃原理分析

解決済みの質問2023-01-28T13:56:07.538Z

397

ak4686

投稿した質問数 26

pw='[ENC_DATA]' 는 왜 거짓인가요??

pw는 DB에서 가져온거면 참이 맞다고 생각되는데.. 어떠한 이유로 거짓인건가요?!

모의해킹 인젝션 인젝션 모의해킹

回答 1

crehacktive

2023-01-30T04:47:47.756Z

안녕하세요.

pw 컬럼의 데이터는 추론 할 수 없다는 전제를 두고 진단을 하는 것입니다.

쉽게 말해 저희가 패스워드를 입력 시 테이블의 pw 컬럼에 존재하는 패스워드를 넣어야 하는데 그게 어렵다는 거죠 ㅎㅎ 그래서 기본적으로 거짓이 된다는 전제를 두고 하는 것 입니다.

그리고 이에 대한 참과 거짓이 크게 의미가 없는 이유가 id 입력 값을 통해 SQL 구문 변조가 가능하기 때문이죠 ㅎ

[실습2-2] 인증 우회 공격 오류

2025-12-19T08:38:33.791Z

cmd로 검색하면 잘 나오는데 웹 페이지에서 작성하면 결과값이 안 나옵니다.

2025-11-12T07:37:28.972Z

저 웹페이지는 어떻게 들어가나요?

2025-11-05T16:24:30.601Z

맥북은 어떻게 설치해야 하나요?

2025-11-05T14:31:08.724Z

138

XXE Injection 퀴즈에서 궁금한 점이 있습니다.

2025-08-18T12:14:02.758Z

220

Burp Suite 관련 질문

2025-08-16T10:27:25.223Z

103

실습 부분은 버프 사용법을 별도 공부를 하고 와야 따라하는게 가능 한 강의 인가요?

2025-07-20T03:33:56.706Z

100

버프 스위트 설치 및 사용법에 대한 애매 모호함~

2025-07-19T13:03:53.224Z

176

APMsetup 설치 부터 오류가 납니다.

2025-07-19T11:20:46.822Z

213

' and 1=2 union select 'test','test',null~~ 검색하면 아무것도 없는 목록이 나와요

2025-05-30T06:48:42.909Z

파일 업로드 취약점 공격 실습 웹쉘 미작동

2025-05-18T12:48:36.727Z

171

CSRF 대응방안 궁금 사항 문의

2025-04-28T09:12:35.777Z

127

php.ini가 아니라 php가 다운됩니다.

2025-04-01T09:13:38.220Z

115

구문을 썼는데 삭제되지않아요

2025-03-30T13:32:05.907Z

proxy switcher 다운로드 오류..

2025-03-27T00:27:23.314Z

165

insecure_website 에러

2025-03-26T11:20:12.809Z

140

취약환경 구축 not found 에러?

2025-03-26T06:11:40.998Z

152

mysql 접속 에러

2025-03-24T04:51:01.999Z

154

test' 부분이 실행되지않습니다.

2025-03-21T09:34:14.239Z

111

monitor 이 안 켜져요

2025-03-20T04:46:37.729Z

118

sql injection 공격이 가능한 순간 다른 기법을 사용하는건 비효율적이지 않나요?

2025-03-05T06:32:58.030Z

182

리피터 글자가 깨짐현상

2025-03-01T08:41:10.951Z

311

http://127.0.0.1/insecure_website/index.php 접속 에러 문제

2025-03-01T03:02:01.869Z

130

실습6-1] CSRF공격을 통한 게시글 무단작성에서 오류가 발생합니다.

2025-02-28T02:04:29.440Z

111