이번 강의에서는 SQL injection에 대하여 배웠다. 함께 실습 과제인 simple_sqli는 다음과 같은 방법으로 풀었다. 먼저 문제에 있는 코드를 살펴보면 다음과 같이 쿼리문이 짜져있는걸 볼 수 있다.
입력받은 id와 pw가 동일하다면 flag를 띄운다.
저 코드를
seslect * from users where userid="admin"--"and userpassword="{userpassword}"') 이렇게 바뀐다면 id로 입력한 admin 뒷부분은 주석처리가 되어 password 검증을 하지 않게 된다. 그렇기에
id입력란을 이렇게 써주고 비밀번호는 아무거나 넣어주면
정답이다.
