sql

sql injection 문제를 만들어 보았다.

굉장히 굉장히 기초적인 문제다. 하지만 역시 오류를 잡는데 많은 시간을 할애했다.

문제는 id와 pw를 입력받는 폼이 있는데 비밀번호 없이도 로그인을  할 수 있는가?이다.

간단히 id와 pw만 받을 수 있게 만들었다. view source에 php문을 txt 파일로 올려놨다.

$conn : DB에 연결하고,

$sql : 쿼리문 작성,

$result : 쿼리문 날리기,

$array : 데이터 조회.

if문으로 $array  배열의 첫 번째 배열, id가 존재하면 풀림.

그 외의 경우에는 안됨.

여기서 그냥 id에 admin이면 되는거 아니야? 라고 생각할 수 있지만,

쿼리문을 보면 select id,pw~~~이렇게 되어 있다. id와 pw값 둘다 가져온다는 말이다.

그래서 정상적으로 로그인하기 위해서는 id와 pw값 둘 다 필요하다.

id 값에 admin'--을 넣어줘 쿼리문을 완성해보면

select id,pw from WEBTB where id='admin'-- and pw~~~~

로 완성할 수 있겠다.

물론 admin';--으로 해도 된다.