QnA Board - sql 인젝션 공부하다가 질문합니다.

글수 962

sql 인젝션 공부하다가 질문합니다.

윤하♡

2008.07.03 18:03:57

2344

http://wowhacker.com/208109

공부를 하다가 혹시나 로그인 sql문을 이렇게 만들면 어떤취약점이 있을까..
하는 생각이 드네요.
mysql,php 입니다.
db_query("SELECT * FROM member WHERE USER_ID='".$USER_ID."' AND USER_PW='".$USER_PW."'", $DB_CONNECT);

이 게시물을..

목록

2008.08.08 22:35:06

컴매니아

" ' " 라는 게 절대로 허용이 되지 않도록 하는게 핵심인것 같아요.. 그리고 주석 처리두요... 각 디비에 주석을알아서 주석 처리로 바꾸어 버리던가 아님 '로 끝내고 delete from 테이블이름으로 전부 삭제도 가능하지 않을까요??? 웬만하면 prepared 같은 걸 이용해서 작성하는것도 좋은 방법이죠...

이 댓글을..

글쓴이 비밀번호 이메일 주소 홈페이지 비밀

배경, 글자, 이미지, 인용문등에서 더블클릭을 하시면 상세한 컴포넌트 설정이 가능합니다

HTML

파일 첨부 선택 삭제 본문 삽입

문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)

번호	제목	글쓴이	조회수	날짜
공지	질문 올리시기 전에 한번 보세요 2	젊은사장	26083	2007-05-07
962	수학과 프로그래밍의 연관... 4	NightFlower	401	2008-08-16
961	시리얼 통신 파싱 질문 3	붉은10원	557	2008-08-12
960	급 --- 보 --- 에요 아시는분.. 댓 ` `` 글 내지 msn 아이디 남겨 주세요 흑. 4	토파즈	963	2008-08-07
959	Metasploit framework 에 대한 질문있습니다. 1	RedCat	1319	2008-07-31
958	honeynet 프로젝트: vmware에서 bridge firewall설치시..	이안	1367	2008-07-28
957	reverse polish modulus 연산자 %추가 시키기.. 2	NightFlower	1512	2008-07-25
956	HoneyNet 설치해보신분 계시나요..? 3	이안	1597	2008-07-24
955	reverse polish 이해 안가는부분.. 1	NightFlower	1832	2008-07-20
954	reverse polish calculator 1	NightFlower	1677	2008-07-20
953	아이피 관련해서 질문 드립니다~ ㅋ	크롤라리아	1657	2008-07-18
952	API 리소스 질문. 4	flyingkick	1791	2008-07-17
951	JSP관련책부탁드립니다. 5	곽정	1928	2008-07-16
950	rapidshare를 이용하다가 큰 문제에 봉착했습니다. 3	dbfud	2102	2008-07-10
949	C언어 질문이에요.. 자동형변환에 대한 질문! 5	나사장9	2298	2008-07-05
	sql 인젝션 공부하다가 질문합니다. 1	윤하♡	2345	2008-07-03
947	집에서 매장컴퓨터 캠 보는방법좀 알려주세요!!	상윤	2412	2008-07-02
946	[수정] 해커가 남기고 간 파일입니다 . 1	변사또	2733	2008-06-30
945	리눅스/유닉스 서버용 바이러스 백신 1	veredove	2629	2008-06-28
944	웹쪽으로는 완전 초보입니다.. 3	ReverserBobT	3272	2008-06-19
943	책 추천해주실분??? 1	토로투	3167	2008-06-18

목록

쓰기

1 2 3 4 5 6 7 8 9 10