• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    해결됨

pw='[ENC_DATA]'

23.01.28 22:56 작성 조회수 271

1

pw='[ENC_DATA]' 는 왜 거짓인가요??

pw는 DB에서 가져온거면 참이 맞다고 생각되는데.. 어떠한 이유로 거짓인건가요?!

course-thumbnail

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

인증 우회 공격 원리 분석

강의실 바로가기

답변 1

답변을 작성해보세요.

0

크리핵티브님의 프로필

크리핵티브

지식공유자

2023.01.30

안녕하세요.

pw 컬럼의 데이터는 추론 할 수 없다는 전제를 두고 진단을 하는 것입니다.

쉽게 말해 저희가 패스워드를 입력 시 테이블의 pw 컬럼에 존재하는 패스워드를 넣어야 하는데 그게 어렵다는 거죠 ㅎㅎ 그래서 기본적으로 거짓이 된다는 전제를 두고 하는 것 입니다.

그리고 이에 대한 참과 거짓이 크게 의미가 없는 이유가 id 입력 값을 통해 SQL 구문 변조가 가능하기 때문이죠 ㅎ

이 글과 비슷한 Q&A