인프런 커뮤니티 질문&답변
작성한 질문수
안녕하세요! 비밀 글 인증 우회 관련해서 질문 남깁니다!
작성
·
276
1
안녕하세요! 항상 수업 잘 듣고있습니다:D
"[실습3-3] 인증 우회 공격을 통한 비밀 게시글 무단 열람 실습" 강의 듣다가 궁금한 점이 생겨 질문납깁니다!
비밀 게시 글 패스워드 입력 시 터미네이팅 방식만 되고 인라인은 '(싱글쿼테이션)이 뒤에 있어서 안된다고 하셨는데 왜 이전에서 처럼 ' or idx=6 and '1'='1 이런 방식으로 뚫을 수 없는지 잘 이해가 안갑니다.
' or 1=1 -- 와 같은 참값을 입력했을 때 idx=1(테이블의 맨 첫번째 값)에 해당하는 게시글이 나왔으니 ' or idx=6 and '1'='1 구문을 넣었을 때 idx=6는 6번째 게시글을 불러오라고 하고
'1'='1'구문은 1번의 게시글을 불러오라고 하면서 충돌로 인해 에러가 나는건가요?
답변 부탁드립니다 감사합니다!
답변 1
1
크리핵티브
지식공유자
안녕하세요.
맞습니다! 제가 영상에선 터미네이팅 방식만으로 설명을 했는데
인라인 구문 사용 시 말씀하신대로
' or idx=[원하는게시글번호] and '1'='1
입력하면 가능합니다!
좋은 질문 감사드립니다!ㅎ
넵ㅎㅎ 답변 감사합니다!