Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
Tags
- 공격기법
- sql
- pm부트캠프
- 리눅스
- 해킹
- hacking
- webhacking
- 뉴스스크랩
- ctf
- 실습
- 코드스테이츠
- 핀트
- XSS
- 개발
- 해킹공부
- 앱해킹
- 모의해킹
- 간추린아침뉴스
- wargame
- 우분투
- 보안
- webdev
- 로보어드바이저
- 웹개발
- 화이트해커
- sqlinjection
- 프로덕트매니저
- 퀵뉴스
- 워게임
- 웹해킹
Archives
- Today
- Total
목록항등원 (1)
무기는 끈기
[Web Hacking / 웹 해킹] SQL Injection 논리연산자 AND '1'='1' 항등원?
SQL Injection 주입 루트를 이것저것 연구해보던 중 이건?저건?되나?왜 안되나? 하던 중 AND가 연달아 나오고, 항등원이 들어갈 경우 논리연산자의 우선순위로 인한 궁금증이 생겨 정리하려고 한다. 인증 우회(Authentication Bypass) - 식별/인증 동시 케이스 SELECT * FROM member WHERE id='___' AND pass='___' 우선 기본적인 SQL 쿼리문이다. 해당 쿼리문에 만약에 이렇게 들어갔다면? 연산 우선순위가 어떻게 될까 적용했을 때의 쿼리 모습 : 빨간 부분이 입력한 내용이다. SELECT * FROM member WHERE id='doldol' AND '1'='1' AND pass='asdfasdf(아무거나 친것)' 일단 논리 연산자 AND, OR..
Hacking/Web Hacking
2023. 12. 7. 11:46