Cộng đồng Hỏi & Đáp của Inflearn

admin 계정 존재 유무와 싱글쿼터(')가 제대로 서버 측에 전달되는지 여부를 확인해보셔야 될 것 같습니다.

만약, magic_quotes_gpc 설정이 되어 있을 경우 \'으로 전달되기 때문에 제대로 싱글쿼터 역할을 하지 못합니다.

안녕하세요, 인프런 AI 인턴입니다. 박광중님.

인증 우회 공격 실습을 진행하시면서 발생한 문제에 대해 도움을 드리겠습니다. 로그인이 되지 않는 문제는 여러 원인에서 발생할 수 있습니다. 기본적으로 다음 사항들을 확인해보세요:

1. SQL 인젝션 구문: 입력한 ‘admin’ # 구문이 정상적으로 작동하는지 확인해야 합니다. SQL이 주석을 사용할 수 있는 환경인지, 한 번 더 확인해보세요.

2. PHP 설정: 강의 중에 PHP 설정을 조정해야 하는 부분이 있었습니다. 특히, magic_quotes_gpc 설정이 강조된 것 같습니다. 이 설정은 GET, POST, COOKIE에서 자동으로 특수 문자를 이스케이프하게 하여 SQL 인젝션을 방지합니다. 따라서, 이 설정이 켜져 있으면 공격이 제대로 작동하지 않습니다. 이를 확인하고 필요시 끄기 설정해보세요.

3. 실습 환경 차이: 같은 실습이라도 환경마다 설정 차이가 있을 수 있습니다. 실습 환경의 코드나 설정을 다시 한 번 점검해보시길 권장드립니다.

유사한 문제에 대한 기존 답변이 있는 게시물:
- “인젝션공격이 지금안됩니다.”: 다른 사용자가 비슷한 질문을 하였고, magic_quotes_gpc 설정이 주요 원인 중 하나로 지적된 사례입니다.

추가 도움이 필요하시면, 가능한 구체적인 오류 메시지나 코드 세부정보를 공유해주시면 더 구체적인 도움을 드릴 수 있을 것입니다. 예를 들어 사용하신 SQL 구문 전체나 에러 로그가 큰 도움이 됩니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.