214,

7/11

회원가입

로그인

블루윙

http://commaster.egloos.com

sql injection 질문드립니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=107 [복사]

id : admin
pw : 'or1=1--

select * from member where id='admin' and pass = ''or 1=1--'
암호에 'or 1=1-- 구문을 넣으면 위와 같은 sql구문이 나오는거 맞죠?
제 생각에는 아이디는 admin 이고, 패스워드는 값이 안들어가는
거 아닌가요? 그러면 이때 암호가 없다고 뜨는건지 아니면..
null값 자체도 인식해서 null 값을 받아 아이디와 패스워드 비교해서 거짓으로 나오고
그다음 1=1 과 비교해서 결국 참이 나와 조건을 돌려준다는 뜻인가요?

p.s
select * from member where id='admin' and pass = '1313'or1=1--'

왜 이구문이 양식이 틀린건가요?

Hit : 3373 Date : 2012/04/07 11:50


cd80	--뒤에 공백이 한칸이상 있어야 주석처리 되는걸로 알고있습니다 저도 듣기만한거라 왜 그런지는 모르겠네요	2012/04/07
블루윙	글쎄요 -- 뒤에 공백 안넣어도 되던데.. 문제는 '' 이거하고 '1313' 둘다 어차피 FALSE 값 나올텐데 왜 '1313'이렇게 되면 안되는건지 모르겠다는거에요 ..~	2012/04/07
supershop	띄어쓰기가 안 되서 그런게 아닐까요...	2012/04/08

94

네이버 아이디가 해킹당했습니다

rdw0921

09/06

3501

93

웹해킹 공부 순서에 관한 질문입니다..[1]

dlrjsdn963

07/27

4167

92

포트스캔이 불법이었네요;;[1]

강동희

07/27

6413

91

[re] 포트스캔이 불법이었네요;;

4irjuno

07/31

3411

90

웹쉘 본질적으로 방어할수 있는 방법?[1]

idbali

07/24

3266

89

상대방의 아이피주소를 이용하여...[1]

xnm798

07/23

3564

88

이번에 학교에서 OWASP스터디를 시작했는데요 여쭤볼게 좀많아서...ㅋ[1]

heizelnet

07/17

5217

87

php에서 점(.)[3]

ka0r1

07/11

3682

86

사이트 정체를 알려주세요 고수님들!![1]

hoyadrum

07/10

3542

85

웹사이트 DB정보를 알려면 어떻게 하면 될까요?[3]

gumi3359

06/06

3404

84

크로스 사이트 스크립팅

ralehgus123

05/30

4106

83

이 조건에서 sql injection이 가능한가가 궁금합니다.[2]

dbman

05/16

3439

82

웹해킹 할때 필요한 웹(프로그래밍)언어[2]

ralehgus123

05/12

5414

81

특정 사이트 소스코드 볼수 있는 방법좀여...[1]

ralehgus123

05/06

3453

80

단순하게 웹사이트의 관리자권한을 가질수있는 방법좀[4]

ralehgus123

05/05

3622

79

웹해킹에대하여[1]

가면속의미소

04/20

3247

78

웹에서 쓰이는 악성 쉘코드에 대해..

likemuz2

04/08

3229

sql injection 질문드립니다.[3]

블루윙

04/07

3372

76

Session 변수 조작과 IP 대조보안 인증 통과가 가능한가요 ?[1]

$Zero

03/24

3354

75

게시글 비밀번호 풀기.[2]

qudtn84

03/18

8515

[1][2][3][4][5][6] 7 [8][9][10]..[11]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org