Record

정리 용도로 간단하게 폼 태그와 GET, POST 방식에 대해 포스팅을 해보도록 하겠습니다. Form 태그란 사용자의 데이터 입력을 받는 양식입니다.예를 들면아래와 같이 네이버 로그인 화면과회원가입, 게시판, 글, 파일 업로드 등이 있습니다. 폼 형식은 다음과 같습니다. 텍스트 필드, 체크 박스 태그 등 method, 데이터를 전달하는 방식 즉 Form을 통해사용자가 입력한 데이터를 서버에 전송하는 방법으로는 GET 방식과 POST 방식이 있습니다. GET은 URL에 정보가 담겨서 전송되고, 전송할 수 있는 정보의 길이가 제한되어 있습니다. ex) /index.php?id=a ... POST는 HTTP 패킷 헤더의 body에 담겨서 전송되고, URL에 데이터가 노출되지 않으며, 전송할 수 있는 데이터 길..

1번 문제를 보면 PHP 파일 소스를 보여주는데 우리는 이것을 이용해서 SQL Injection 공격을 해야 한다. 왜냐하면 이 PHP 페이지는 PHP 코드로 데이터베이스와 연동시켜주는 페이지이기 때문이다. ( 페이지가 실행되면, SQL 구문을 실행시켜주는 ) 근데 웹은 HTTP 프로토콜로 통신되고, 로그인할 때, ID와 PW는 URL 인자로 넘겨주는 GET 방식을 이용하기 때문에 우리는 URL 뒤에 ?id=a&pw=b 이런 식으로 인자를 넣어주어야한다. 위는 URL 뒤에 ?id=test&pw=test를 넣었을 때다. 즉 PHP 쿼리문을 보면서, URL에 SQL 구문을 넣어주면 된다. 따라서 ?id=a&pw='' or '1'='1' ?id=haha' or '1'='1'%23 역시 가능하다.