pw='[ENC_DATA]'

Hack web & mã hóa an toàn mà các nhà phát triển web và người mới bắt đầu bảo mật thông tin phải biết

Phân tích nguyên lý tấn công vượt mặt xác thực

Đã giải quyết2023-01-28T13:56:07.538Z

396

ak4686

26 câu hỏi đã được viết

pw='[ENC_DATA]' 는 왜 거짓인가요??

pw는 DB에서 가져온거면 참이 맞다고 생각되는데.. 어떠한 이유로 거짓인건가요?!

모의해킹 인젝션 인젝션 모의해킹

Câu trả lời 1

crehacktive

2023-01-30T04:47:47.756Z

안녕하세요.

pw 컬럼의 데이터는 추론 할 수 없다는 전제를 두고 진단을 하는 것입니다.

쉽게 말해 저희가 패스워드를 입력 시 테이블의 pw 컬럼에 존재하는 패스워드를 넣어야 하는데 그게 어렵다는 거죠 ㅎㅎ 그래서 기본적으로 거짓이 된다는 전제를 두고 하는 것 입니다.

그리고 이에 대한 참과 거짓이 크게 의미가 없는 이유가 id 입력 값을 통해 SQL 구문 변조가 가능하기 때문이죠 ㅎ

[실습2-2] 인증 우회 공격 오류

2025-12-19T08:38:33.791Z

cmd로 검색하면 잘 나오는데 웹 페이지에서 작성하면 결과값이 안 나옵니다.

2025-11-12T07:37:28.972Z

저 웹페이지는 어떻게 들어가나요?

2025-11-05T16:24:30.601Z

맥북은 어떻게 설치해야 하나요?

2025-11-05T14:31:08.724Z

138

XXE Injection 퀴즈에서 궁금한 점이 있습니다.

2025-08-18T12:14:02.758Z

219

Burp Suite 관련 질문

2025-08-16T10:27:25.223Z

103

실습 부분은 버프 사용법을 별도 공부를 하고 와야 따라하는게 가능 한 강의 인가요?

2025-07-20T03:33:56.706Z

버프 스위트 설치 및 사용법에 대한 애매 모호함~

2025-07-19T13:03:53.224Z

175

APMsetup 설치 부터 오류가 납니다.

2025-07-19T11:20:46.822Z

212

' and 1=2 union select 'test','test',null~~ 검색하면 아무것도 없는 목록이 나와요

2025-05-30T06:48:42.909Z

파일 업로드 취약점 공격 실습 웹쉘 미작동

2025-05-18T12:48:36.727Z

164

CSRF 대응방안 궁금 사항 문의

2025-04-28T09:12:35.777Z

126

php.ini가 아니라 php가 다운됩니다.

2025-04-01T09:13:38.220Z

115

구문을 썼는데 삭제되지않아요

2025-03-30T13:32:05.907Z

proxy switcher 다운로드 오류..

2025-03-27T00:27:23.314Z

163

insecure_website 에러

2025-03-26T11:20:12.809Z

140

취약환경 구축 not found 에러?

2025-03-26T06:11:40.998Z

152

mysql 접속 에러

2025-03-24T04:51:01.999Z

154

test' 부분이 실행되지않습니다.

2025-03-21T09:34:14.239Z

111

monitor 이 안 켜져요

2025-03-20T04:46:37.729Z

118

sql injection 공격이 가능한 순간 다른 기법을 사용하는건 비효율적이지 않나요?

2025-03-05T06:32:58.030Z

178

리피터 글자가 깨짐현상

2025-03-01T08:41:10.951Z

308

http://127.0.0.1/insecure_website/index.php 접속 에러 문제

2025-03-01T03:02:01.869Z

130

실습6-1] CSRF공격을 통한 게시글 무단작성에서 오류가 발생합니다.

2025-02-28T02:04:29.440Z

111