Login
Register
베스트
자유
유머
정보
포럼
출석
운영
이벤트
+
베스트모아보기
모든글모아보기
자유게시판
유머게시판
정보게시판
출석게시판
짤방게시판
포럼
IT포럼
미디어포럼
방송포럼
게임포럼
학업포럼
운영
공지사항
운영게시판
디자인지원
이벤트
포인트
아이콘샵
[자유게시판]
그래요, 인젝션따위는 철저히 방어했어요
[6]
추천 :
0
/ 조회 : 971
rainy
2012-09-18 19:28:03
안뚫림.
하지만 제로보드 xe는 뚫렸답니다. 데햇
단맛과자
2012-09-18 19:31:22
삭제
답글
추천(0)
'
해서 sql정보 알아낸다음에
' or '1' = '1
하지만 1:1으로 아이디와 비밀번호가 대응하면 어떨까?
단맛과자
2012-09-18 19:34:05
삭제
답글
추천(0)
로그인 방식에는
1. id와 password 암호화된 값으로 sql에서 search하여 true인지 false인지 if문으로 알아고 true일경우 로그인시키는 방법
2. 아이디로만 검색해서 패스워드 대입해보는거
1번이 인젝션 걸리고 2번이 인젝션 안걸리는데 이렇게 1줄로 적어놓기만 했는데도 2번이 쉬워보임
단맛과자
2012-09-18 19:35:02
삭제
답글
추천(0)
고로 2번방법 짱
곰팅이
2012-09-18 20:02:16
삭제
답글
추천(0)
음..? 먼소리지 /헤롱
CloverWorld
2012-09-18 20:04:36
삭제
답글
추천(0)
다 막음
CloverWorld
2012-09-18 20:04:50
삭제
답글
추천(0)
훗
공지
자유게시판
운영게시판(신고, 건의)
사이트맵
Layout designed by Lee Dong Hyun
CopyRight © 2009-2012 CloverWorld & Youhogeon.com. All Right Reserved.
해서 sql정보 알아낸다음에
' or '1' = '1
하지만 1:1으로 아이디와 비밀번호가 대응하면 어떨까?
1. id와 password 암호화된 값으로 sql에서 search하여 true인지 false인지 if문으로 알아고 true일경우 로그인시키는 방법
2. 아이디로만 검색해서 패스워드 대입해보는거
1번이 인젝션 걸리고 2번이 인젝션 안걸리는데 이렇게 1줄로 적어놓기만 했는데도 2번이 쉬워보임