Notice
Recent Posts
Recent Comments
Link
목록항등원 (1)
무기는 끈기
[Web Hacking / 웹 해킹] SQL Injection 논리연산자 AND '1'='1' 항등원?
SQL Injection 주입 루트를 이것저것 연구해보던 중 이건?저건?되나?왜 안되나? 하던 중 AND가 연달아 나오고, 항등원이 들어갈 경우 논리연산자의 우선순위로 인한 궁금증이 생겨 정리하려고 한다. 인증 우회(Authentication Bypass) - 식별/인증 동시 케이스 SELECT * FROM member WHERE id='___' AND pass='___' 우선 기본적인 SQL 쿼리문이다. 해당 쿼리문에 만약에 이렇게 들어갔다면? 연산 우선순위가 어떻게 될까 적용했을 때의 쿼리 모습 : 빨간 부분이 입력한 내용이다. SELECT * FROM member WHERE id='doldol' AND '1'='1' AND pass='asdfasdf(아무거나 친것)' 일단 논리 연산자 AND, OR..
Hacking/Web Hacking
2023. 12. 7. 11:46