웹 서버에 다음과 같은 로그를 발견하였다. 어떤 공격으로 판단할 수 있는가? "GET /login.php?id%3D%27user%27%20and%20pw%3D%271%27%20or%201%3D1HTTP/1.1" 200 3926
/login.php?id='user' and pw='1' or 1=1
이건 전형적인 SQL Injection 공격입니다.
구체적으로는 인증 우회 목적의 SQL Injection입니다.
판단 근거
or 1=1
→ 조건을 항상 참으로 만들어 로그인 검증을 무력화하는 대표적인 패턴
id='user' and pw='1' or 1=1
→ 비밀번호가 틀려도 WHERE 절 전체가 참이 되도록 유도
URL 인코딩(%3D, %27, %20)
→ 웹 요청에서 SQL 구문을 숨기기 위한 일반적인 공격 기법
LIST
'Developer > Security' 카테고리의 다른 글
| 완벽한 보안은 없다. 대신 탐지와 복구 속도가 있다 (0) | 2026.02.06 |
|---|---|
| 보안은 기능이 아니라 기본값이다 (0) | 2026.02.06 |
| 포트가 닫혀 있을 때만 응답(RST)이 오는 스캔 방식 (0) | 2026.02.02 |
| 보안과 인터넷 익스플로러 (4) | 2025.05.18 |
| 우아한테크코스 - 암호 (0) | 2023.06.29 |