14. 웹 서버에서 다음과 같은 SQL SELECT 문이 수행된다고 할 때 아래의 항목에 대해서 설명하시오.
SELECT password FROM user WHERE username='qfrankr' 1) 쿼리의 결과는 무엇인가? 2) 모든 사용자의 정보를 획득하기 위해 'qfrankr' 부분에 들어갈 예시를 작성하시오. 3) 위 예시가 가능한 이유는 무엇인가?
클릭하면 정답이 보입니다.
| 정답 확인 | 맞췄어요 O | 틀렸어요 X |
1) qfrankr 사용자에 대한 패스워드 정보를 확인한다.
2) ' or 'a'='a 또는 ' or '1'='1 등 조건절을 참으로 만드는 다양한 조건값이 가능.
3) 조건절이 WHERE username='' or '1'='1'이 되므로 항상 결과가 참이 된다.
2) ' or 'a'='a 또는 ' or '1'='1 등 조건절을 참으로 만드는 다양한 조건값이 가능.
3) 조건절이 WHERE username='' or '1'='1'이 되므로 항상 결과가 참이 된다.
위키 해설
위키 편집·등록하다 보면 어느새 합격!
문제 풀이
클릭하면 보입니다.