호빵둥이 IT Blog

안녕하세요! 오늘은 워게임, Webhacking.kr Challenge 3번 문제를 풀어보도록 하겠습니다. 이번 문제는 SQL 인젝션을 사용한 문제입니다. 먼저 시작하기 전에 아주 간단하게 SQL 인젝션이 무엇인지 알아보도록 하겠습니다. #SQL 인젝션 SQL 인젝션은 이름이 가지고 있는 뜻 그대로, SQL 코드를 인젝션, 삽입하여 보안 오류를 일으키는 것을 말합니다. 대부분 DB의 경우 사용자로부터 데이터를 입력받고, 그 데이터를 SQL에 명령문 형태로 삽입합니다. 예를 들어, INSERT INTO{테이블} VALUES {값} 이런식으로 말이죠. 하지만, 이를 악용하면 SQL문을 우회할 수 있습니다. SELECT user FROM user_table WHERE id='아이디' AND password='..