QnA Board - sql 인젝션 공부하다가 질문합니다.

글수 1,004

sql 인젝션 공부하다가 질문합니다.

윤하♡

2008.07.03 18:03:57

4291

http://wowhacker.com/208109

공부를 하다가 혹시나 로그인 sql문을 이렇게 만들면 어떤취약점이 있을까..
하는 생각이 드네요.
mysql,php 입니다.
db_query("SELECT * FROM member WHERE USER_ID='".$USER_ID."' AND USER_PW='".$USER_PW."'", $DB_CONNECT);

이 게시물을..

목록

2008.08.08 22:35:06

컴매니아

" ' " 라는 게 절대로 허용이 되지 않도록 하는게 핵심인것 같아요.. 그리고 주석 처리두요... 각 디비에 주석을알아서 주석 처리로 바꾸어 버리던가 아님 '로 끝내고 delete from 테이블이름으로 전부 삭제도 가능하지 않을까요??? 웬만하면 prepared 같은 걸 이용해서 작성하는것도 좋은 방법이죠...

이 댓글을..

글쓴이 비밀번호 이메일 주소 홈페이지 비밀

배경, 글자, 이미지, 인용문등에서 더블클릭을 하시면 상세한 컴포넌트 설정이 가능합니다

HTML

파일 첨부 선택 삭제 본문 삽입

문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)

번호	제목	글쓴이	조회수	날짜
공지	질문 올리시기 전에 한번 보세요 2	젊은사장	37484	2007-05-07
1004	포카-카포 전 science war 문제들 볼 수 있는곳 어디 없을까요? 2	kese	116	2008-12-01
1003	c언어 포인터배열 질문좀요.. 5	초딩컴맹	223	2008-11-26
1002	해킹방지기능이 있는 백신좀 추천해주세요 5	단감	293	2008-11-23
1001	인터넷통신회사를 바꾸면 IP 주소가 바뀌나요 2	해바라기	220	2008-11-22
1000	1000번째 질문입니다. 2	여섯	345	2008-11-20
999	리눅스 선택 질문 7	애착	331	2008-11-20
998	아파치 관련 질문입니다. 8	oz	433	2008-11-17
997	제가 분명 창을 닫지 않아쓴데 인터넷 창이 닫혀버리는거에요 1	이상해요	356	2008-11-17
996	정보보안사가 못되더라도 2	조르딕키르아	540	2008-11-15
995	웹/바이너리 게임 시작 어떻게 하는건가요? 1	ArtHacker7	499	2008-11-14
994	어떤 언어로 제작을 하셨나요? 8	흰둥이	846	2008-11-10
993	DDOS 성능채크를 해볼려는데요 공격을하고 데미지받는걸 어떻게 수치화할까요?	마일드^^	636	2008-11-09
992	find으로 9월 전 파일 다른 폴더로 옮기려고 합니다. 2	kikihome	753	2008-11-06
991	이것은 무엇으로 암호화 되어 있는걸까요.. 3	듀플	885	2008-11-03
990	웜바이러스 2	figate	890	2008-11-02
989	DFB공부중.. 1	darkzero	771	2008-11-01
988	혹시 노트북에 iis smtp 설치해서 구동해보신분?	붉은10원	739	2008-11-01
987	문제좀 풀어주세요,.., 2	NightFlower	895	2008-10-28
986	출력 형식에 대하여,.. 1	NightFlower	771	2008-10-28
985	와우해커 사이트 레이아웃에대해서... 1	여섯	940	2008-10-25

목록

쓰기

1 2 3 4 5 6 7 8 9 10