klaus

지난 시간에는 웹페이지에서 로그인 인증 및 식별하는 case별로 SQL문을 확인해보았습니다. 이번에는 그 케이스 별로 sql injection 인증 우회하는 방법을 간단하게 알아보겠습니다. https://toriyong.tistory.com/9 [Week-2] 로그인 인증/식별 0. 서론 이번주부터는 수업시간에 배운 내용을 살짝 정리하고 해당 내용을 복습할 때 한번 읽어보려고 합니다. 중간에 갑자기 생각이 안나고 그럴 때가 많은 것 같아 정리가 필요할 것 같습니다. toriyong.tistory.com 3. SQL쿼리를 통해 식별/인증 우회 1. 식별/인증을 동시에 처리하는 유형 SELECT * FROM [테이블명] WHERE id = '$username' AND pass = '$pass'; 해당 방법의..

0. 서론 이번주부터는 수업시간에 배운 내용을 살짝 정리하고 해당 내용을 복습할 때 한번 읽어보려고 합니다. 중간에 갑자기 생각이 안나고 그럴 때가 많은 것 같아 정리가 필요할 것 같습니다. 1. 단어정리 SQL injection : 단어 그대로 정상적인 SQL문에 악의적인 SQL문을 삽입하여 DB를 비정상적으로 조작하는 공격 방법 쿠키 : 웹사이트 방문했을 때 만들어지는 파일(정보 = 방문기록 비밀번호 등), 클라이언트 측에 저장됨 세션 : 서버에 저장되는 정보 세션ID : 쿠키에 저장되는 세션 식별 정보를 가진 ID 식별(Identification) : 해당 사용자의 계정정보를 DB에서 찾아내는 것(ID,사번 등), Promary key, 보호 X 인증(Authentication) : 식별된 DB의 ..