살아가는 이야기

SQL injection(SQL 인젝션 공격) SQL, 컴퓨터 보안, 해킹 기법, SQL 인젝션 공격이란 무엇일까요? 나무위키에 따르면, 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격방식을 말합니다. 출처: https://namu.wiki/w/SQL%20injection 이렇게 말로 풀어 쓰니 어려워 보입니다. 예를 하나 들어서 설명해 보죠!! (생각보다 쉬우니 따라와 보세요!!) 흔하디 흔한 SQL 구문을 하나 가져왔습니다. select data from table1 where id='id입력값' and pw='pw입력값' 자 이렇게 table1이 있고, table1과 연결되있는 웹사이트가 하나 있다고 해봅시다. 웹사이트에 ID와 PW를 입력하면 d..

일단 view-source를 눌러서 소스코드를 보자 처음에 코드를 보고 이게 무슨 개소리인가.. 했다. 일단 쿠키 'user_lv'에 2을 넣어보자. (1을 넣어보려 했으나 쿠키의 기본값이 1이였다) https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg?hl=ko EditThisCookie EditThisCookie는 쿠키 관리자입니다. 이것을 이용하여 쿠키를 추가하고, 삭제하고, 편집하고, 찾고, 보호하거나 막을 수 있습니다! chrome.google.com 위의 프로그램으로 쿠키를 수정할 수 있다. level 값이 2로 바뀌었다. 이번엔 4를 넣어보자 level이 다시 1이 되었다. 첫번째 조건..