BioHackersNet|
Size: 767
Comment:
|
← Revision 4 as of 2014-01-15 14:07:24 ⇥
Size: 769
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 1: | Line 1: |
| WebApplicationSecurity을 위해 체크해야할 것 가운데 한가지. 사용자 입력값으로 부터 특정 문자열을 받았을 때 해당 문자열이 프로그램내의 [SQL]문과 결합하여 의도하지 않은 결과를 내는것. | WebApplicationSecurity을 위해 체크해야할 것 가운데 한가지. 사용자 입력값으로 부터 특정 문자열을 받았을 때 해당 문자열이 프로그램내의 [[SQL]]문과 결합하여 의도하지 않은 결과를 내는것. |
WebApplicationSecurity을 위해 체크해야할 것 가운데 한가지. 사용자 입력값으로 부터 특정 문자열을 받았을 때 해당 문자열이 프로그램내의 SQL문과 결합하여 의도하지 않은 결과를 내는것.
문제가 되는 문자열은 "'", "or", "1=1–".
예를 들어, 일반적인 로그인 페이지에서
- login : hi' or 1=1-
- pass : hi' or 1=1-
혹은 URL에 직접 http://duck/index.asp?id=hi' or 1=1–
을 입력하면, 로그인될 수 있다. 다음과 같은 것들이 가능하다.
- ‘ or 1=1–
- ” or 1=1–
- or 1=1–
- ‘ or ‘a’='a
- ” or “a”=”a
- ‘) or (’a'=’a
관련정보