SQL Injection1

 

 

출제 의도 : SQL Injection 기초

 

SQL Injection 1번 문제다

 

1번문제이므로 아무런 보안장치 없이 제작하였다

and와 or의 우선순의를 사용해서 SQL Injection을 시도한다

 

간단하게 asdf를 아이디와 비밀번호에 입력하고 로그인하면 위와 같이 나온다

 

위 SQL 구문에서는 작은따옴표를 사용하므로 아이디에 작은따옴표 1개를 입력후 로그인해보았다

로그인 결과 에러가 발생했다는 메시지가 나타나며 내가 입력한 작은따옴표가 SQL 구문으로 정상적으로 인식된다

 

위와 같이 입력을 하니 SQL Injection이 성공적으로 반영되었다