만약에

20.06.24 17:23 작성 조회수 92

$query = "delete from {$tb_name} where idx={$idx} and password='{$password}' ";

이렇게 되어있을땐 하나의 게시글 삭제는 불가능 한건가요?

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

[실습2-4] 인증 우회 공격을 통한 게시글 무단 삭제 실습

강의실 바로가기

답변 1

답변을 작성해보세요.

크리핵티브

2020.06.25

특정 idx 값에 해당하는 password 값을 입력하면 하나의 게시글 삭제가 가능하고,

100--

100#

이런 식으로도 하나의 게시글 삭제가 가능합니다.

결국 where 절의 조건을 만들기 나름입니다.ㅎㅎ

수십가지가 존재하겟죠?ㅎ

그러나 조건을 잘못 넣으면 테이블 모든 값이 삭제 될수도 있겠죠?ㅎ