CTF 1번문제
0407 수업복습(모의해킹 보고서 & 작성법)
모의해킹 보고서는 왜 써야되는가?(보고서의 중요성) 모의해킹 업무에 있어서는 해킹실력도 중요하지만 보고서 작성 또한 중요하다. 고객사에 모의해킹 후에 결과 보고서를 작성해야되는데 이
sinsung0711.tistory.com
(윗글 참고)
초기Master ID : mario / PASS : mariosuper
select * from member(login) where id=’mario’ or(‘1’=’1’ and pass=’asdfg’)
이 쿼리문을 기준으로 했을 때 가로연산을 우선적으로 처리한다.
1과 1은 참이다. 패스워드는 이상한값으로 나오는데 패스워드 값은 없다.
그럼 이 쿼리문은 select * from member(login) where id=’mario’ or(False)가 된다.
여기서 or 연산이 나왔는데 or연산은 참이 하나라도 있으면 그 조건이 Ture가 된다.( id=’mario만 return 된다.)
index 1번 정답 : normaltic1' or'1'
'STDUY' 카테고리의 다른 글
| 네트워크관리사 2급 - 단답형 준비 (TCP/IP , 리눅스) (0) | 2022.09.15 |
|---|---|
| 네트워크관리사 2급 실기 - 라우터 (0) | 2022.09.14 |
| 0407 복습(SQL Injection 어떤식으로 접근해야되는지?) (0) | 2022.04.09 |
| 0404 복습 (0) | 2022.04.04 |
| 구조 파악 (0) | 2022.04.03 |