214,

1/11

ka0r1

SQL Injection

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=144 [복사]

SELECT * FROM user_data WHERE last_name = 'Your Name or 1=1'
위의 값을...

SELECT * FROM user_data WHERE last_name = 'Your Name' or '1=1'
위의 값으로 바꾸니깐 로그인이 되었습니다.

'Your Name or 1=1'이 그 자체가 한 블럭이 된다? 불안정하다?
이렇게 설명이 되어 있더라고요.

그래서 제가 'Your Name' or '1=1'로 바꾸니깐 되는데...

'Your Name or 1=1' <- 일단은 이것 자체가 FALSE값이 되어서 로그인이 불가능한 것이고

'Your Name' or '1=1' <- 이것은 FALSE or TRUE가 되어서, 논리연산에 의해 TRUE가 되어서
로그인이 되는 거라고 알고 있습니다.

제가 궁금한 건 'Your Name or 1=1' <- 이게 왜 FALSE가 되는 건가요?

Hit : 3614 Date : 2013/04/14 02:53


rubiya	last_name = 'Your Name or 1=1' 쿼리 그대로 last_name 이 콤마 사이에 있는 'Your Name or 1=1' 인 값을 반환하라는 의미입니다. char a = 'Your Name or 1=1'; 이것과 비슷하다고 보시면 좋을 것 같습니다.	2013/04/14
ka0r1	제가 질문에 글을 올리면서 답을 써버렸네요 ㅋㅋㅋㅋ Your Name or 1=1 (FALSE or TRUE) ==> 결국엔 논리연산자에 의해 FALSE가 된다. 이렇게 이해하면 되나요? Your Name 자체가 FALSE인건가요?	2013/04/14
rubiya	last_name 의 값이 Your Name or 1=1 이렇게 16글자인 값이요! or 이라는 단어가 들어있다고 해서 last_name의 인자가 끝나는게 아니예요 '가 오는순간이 인자가 끝나욤 그리고 false or true면 true입니당ㅋㅋㅋ	2013/04/14
asdf3856	성명을 어렵게 하시는거 같은데.,.. 간단히 설명해드림. SELECT * FROM user_data WHERE last_name = 'Your Name or 1=1' 1.라스트 네임이라는 변수값에 true를 넣어 우회 하는게 목적. 2. 'yourName or 1=1' 이렇게 된것은 흡사 .. last_name = 'asdf'와 같습니다. 즉,싱글 쿼터 (')로 값을 묶어 주셔야 되요.. 'yourName' '1=1' 이렇게 묶어 주시지 않으면 or문 자체가 의미가 없어지는데 or는 ' 1' '2' 비교할 변수 두개를 만들어주셔야됩니다... SELECT * FROM user_data WHERE last_name = 'Your Name' or '1=1' ' ' or 'true' 로 우회 되는 거져.. 말이 이상한데 나도.. ㅠ	2014/10/18
asdf3856	' a' or 'b' 이렇게 묶어 주는이유는 비교할 대상 설정하신다고 보면되요 . 'a or b' 이렇게 되있으면 비교할 대상을 찾지 못하고 'a or b'를 하나의 string으로 본답니다. ps:type이 스트링인가?..기억이 가물	2014/10/18

214

CloudFlare 쓰는 사이트는 해킹하기 힘들까요?[3]

sogreat

03/21

173

213

웹해킹 관련하여 질문드립니다[5]

solo20

05/21

2345

212

웹해킹 입문 책추천해주세요

kjwp1

02/24

2499

211

이미지안에 리다이렉트 소스(악용목적X)[2]

tjdgus1515

12/06

4619

210

아파치 php mysql 연동관련 질문입니다.[3]

커세어

10/19

3577

209

sql injection 방어 코드[2]

europa8340

10/04

2798

208

웹 sqlmap 중에[1]

europa8340

07/26

2244

207

웹 해 킹 가능하는[1]

custom890

12/31

2880

206

웹 해킹 자신있으신 분들 꼭 봐주세요

bird999

12/05

2959

205

웹 해킹 하는데 웹 개발도 할 줄 알아야 하나요?[1]

unmask

10/25

2780

204

해킹맛보기(서적) 아파치프로그램 질문입니다[1]

커세어

09/29

2637

203

웹해킹 입문할려고합니다. 조언및과외해주실스승님 구합니더[3]

edustars

09/26

2863

202

417 error

wiwiwi79

08/15

2507

201

홈페이지 디도스 원리?[1]

tbxmaos

02/12

2651

200

아파치 설정중 오류[2]

eunjong147

02/06

8378

199

칼리리눅스 dvwa 설치과정중 오류[2]

wnsdud5534

01/23

3401

198

웹 해킹 질문입니다.

dsgoidsog

11/26

2748

197

XSS <> 치환 우회가 가능한가요?[2]

drrobot333

11/19

3595

196

PHP에서 이메일 전송할때 가로챌 수 있나요?[9]

drrobot333

11/16

2569

195

웹해킹 질문[1]

ericseo16

10/14

2818

1 [2][3][4][5][6][7][8][9][10]..[11]