로그인 취약점
-
[JS, PHP, MYSQL] 로그인, 로그인 우회 - 2.1Web - Security/Login 2023. 5. 4. 12:32
로그인을 하면서 공백이 있으면 로그인이 안되도록 만들어 주었다 로그인 페이지 간단하게 id, pw 만을 데이터로 가지고 있는 테이블을 생성하였다 로그인 페이지를 제작하였다 php코드는 없지만 문제가 없기에 위와 같이 만들었다 로그인 페이지에서 아이디와 비밀번호에 입력된 값을 uid, pw 변수에 대입해 주고 공백을 검사한다 이후 공백이 없다면 데이터 베이스에 해당 정보가 있는지 조회를 하고 있다면 로그인 없다면 로그인페이지로 돌아가도록 해 주었다 데이터베이스 연결 코드와 로그인 페이지다 간단하게 로그인이 되는지 확인하기 위함이여서 로그인완료 페이지에는 별다른 기능이 없다 로그인 테스트 공백으로 로그인을 시도해보니 위와 같이 로그인에 실패하였다 잘못된 값을 넣어봤다 로그인에 실패했다 정상적인 값으로 다시 ..