반응형 SQL Injection1 SQL Injection : 로그인 Case 별 인증 우회 이전 글 : [모의해킹_이론] - SQL Injection 앞선 포스팅에서는 SQL Injection의 개념에 대해 간략하게 알아보았다. 이번 포스팅에서는 로그인 과정에 따른 SQL Injection 인증 우회에 대해 살펴보자. ① 식별 VS 인증 로그인 처리 방식은 약 5가지 경우의 수로 나눌 수 있는데, 이를 이해하기 위해서는 식별과 인증의 개념을 짚고 넘어갈 필요가 있다. > 식별 : 많은 데이터 중 특정 데이터를 구분하는 작업으로, 시스템이 식별할 수 있도록 ID와 같은 고유값이 필요하다. > 인증 : 사용자의 신분을 확인하는 절차 로그인을 할 때 시스템은 고유 값(ID)으로 사용자를 식별한 후 PW의 일치 여부를 바탕으로 인증 과정을 거치는데, 이 식별과 인증 과정을 어떻게 진행하는지에 따라 크.. 2021. 10. 22. 이전 1 다음
