14. 웹 서버에서 다음과 같은 SQL SELECT 문이 수행된다고 할 때 아래의 항목에 대해서 설명하시오.
SELECT password FROM user WHERE username='qfrankr' 1) 쿼리의 결과는 무엇인가? 2) 모든 사용자의 정보를 획득하기 위해 'qfrankr' 부분에 들어갈 예시를 작성하시오. 3) 위 예시가 가능한 이유는 무엇인가?
클릭하면 정답이 보입니다.
| 정답 확인 | 맞췄어요 O | 틀렸어요 X |
1) qfrankr 사용자에 대한 패스워드 정보를 확인한다.
2) ' or 'a'='a 또는 ' or '1'='1 등 조건절을 참으로 만드는 다양한 조건값이 가능.
3) 조건절이 WHERE username='' or '1'='1'이 되므로 항상 결과가 참이 된다.
2) ' or 'a'='a 또는 ' or '1'='1 등 조건절을 참으로 만드는 다양한 조건값이 가능.
3) 조건절이 WHERE username='' or '1'='1'이 되므로 항상 결과가 참이 된다.
위키 해설
모두가 함께 공부하는 위키해설이란?
📝 문제 풀이(등록자)
클릭하면 보입니다.
🤖 AI 문제 풀이
AI의 해설은 정확하지 않을 수 있습니다. 두 가지 인공지능 모델의 답변을 제공해드리오니, 꼭 교차 검증 하시고 해설을 평가해주세요. 둘 다 적절치 않다고 생각하시는 경우 둘 다 비추천을 클릭해주세요.
클릭하면 보입니다.