Information Security
[OverTheWire] NATAS14 본문
[OverTheWire] NATAS14
기본적인 로그인 페이지가 구현되어 있다.
$query = "SELECT * from users where username=\"".$_REQUEST["username"]."\" and password=\"".$_REQUEST["password"]."\"";
user를 조회하는 쿼리는 위와 같다.
username을 참으로 만들고 뒤는 주석 처리하면 쿼리의 결과로 여러 행이 조회되어 패스워드가 출력될 것이다.
NATAS14는 기본적인 SQL Injection으로 해결할 수 있었다.
'Web Hacking > NATAS 풀이' 카테고리의 다른 글
[OverTheWire] NATAS15 (0) | 2018.01.10 |
---|---|
[OverTheWire] NATAS13 (0) | 2018.01.09 |
[OverTheWire] NATAS12 (0) | 2018.01.09 |
[OverTheWire] NATAS11 (0) | 2018.01.08 |
[OverTheWire] NATAS10 (0) | 2018.01.05 |