-
카테고리
-
세부 분야
보안
-
해결 여부
해결됨
pw='[ENC_DATA]'
23.01.28 22:56 작성 조회수 271
1
pw='[ENC_DATA]' 는 왜 거짓인가요??
pw는 DB에서 가져온거면 참이 맞다고 생각되는데.. 어떠한 이유로 거짓인건가요?!
답변을 작성해보세요.
0
크리핵티브
지식공유자2023.01.30
안녕하세요.
pw 컬럼의 데이터는 추론 할 수 없다는 전제를 두고 진단을 하는 것입니다.
쉽게 말해 저희가 패스워드를 입력 시 테이블의 pw 컬럼에 존재하는 패스워드를 넣어야 하는데 그게 어렵다는 거죠 ㅎㅎ 그래서 기본적으로 거짓이 된다는 전제를 두고 하는 것 입니다.
그리고 이에 대한 참과 거짓이 크게 의미가 없는 이유가 id 입력 값을 통해 SQL 구문 변조가 가능하기 때문이죠 ㅎ
답변 1