써니나타스(Suninatas) 6번

힌트 글을 열어 보면 나오는 내용은 위와 같다. 적힌 글대로, 써니나타스의 글(read me)을 누르면 아래와 같은 창이 뜬다.SQL 쿼리문이다. “pwd”에 내가 입력한 값이 입력되게 된다.위 쿼리문의 뜻은 사용자가 입력한 패스워드를 T_Web13 테이블의 nldx 값이 3인 라인의 swPwd 컬럼을 참조하라는 뜻이다.입력 결과가 항상 참인 쿼리문을 입력한 결과이다. (1' or '1' < '2, sql injection 공격)쿼리문의 뜻은 pwd가 1이거나(or) 1이 2보다 작으면 로그인이 되게 하라는 뜻이다.참고* sql injection 공격: 일반적으로 로그인은 DB에 있는 ID와 PW 값을 대조해 결과가 참이면 로그인된다. 로그인 창에 항상 결과가..........

원문링크 : 써니나타스(Suninatas) 6번