반응형
나는 Magic Quotes가 SQL Injection을 전혀 멈추지 않는다는 것을 항상 읽었지만 그 이유를 이해할 수 없습니다! 예를 들어 다음 쿼리가 있다고 가정 해 보겠습니다.
SELECT * FROM tablename
WHERE email='$x';
이제 사용자 입력이 $ x = 'OR 1 = 1-이되는 경우 쿼리는 다음과 같습니다.
SELECT * FROM tablename
WHERE email='\' OR 1=1 --';
백 슬래시는 어떠한 손상도 입히지 않고 Magic Quotes에 의해 추가됩니다!
사용자가 여기에서 Magic Quote 삽입을 우회 할 수있는 위치를 알 수없는 방법이 있습니까?
해결 방법
참조 페이지 https://stackoverflow.com/questions/2735749
반응형
'MySql' 카테고리의 다른 글
| MySQL LEFT JOIN과 함께 LIKE %% 사용 (0) | 2020.11.28 |
|---|---|
| MySQL 여러 항목에 대한 항목 값 가격 인상을위한 SQL 쿼리 (0) | 2020.11.27 |
| MySQL 첫 번째 SELECT가 0 행을 반환하는 경우 두 번째 SELECT 쿼리 (0) | 2020.11.27 |
| MySQL Mysql의 다른 테이블에서 테이블에 열을 추가하는 방법은 무엇입니까? (0) | 2020.11.27 |
| MySQL : 프로그래밍 방식으로 외래 키 관계를 결정하는 방법은 무엇입니까? (0) | 2020.11.27 |
댓글