반응형
식별
많은 데이터 중 특정 데이터를 구분하는 작업으로, 시스템이 식별할 수 있도록 ID와 같은 고유값이 필요하다.
인증
사용자의 신분을 확인하는 절차
인증과 식별을 동시에 하는 경우
- SQL 실행 한 번에 식별과 인증을 동시에 처리하는 것을 의미한다.
- 뒤쪽을 주석처리해서 공격
select * from member where id=’$_id’ and pas=’$_pass’;
인증과 식별을 분리해서 하는 경우
- 인증 분리란 ID 값으로 식별 과정을 거친 후, DB의 PW와 사용자가 입력한 PW 값이 일치하는지로 인증 과정을 거친다.
- union sql injection
select pass from member where id=’$_id’
결론
사용자의 인증과 식별을 하는 방식자체는 별로 중요하지 않음. 중요한 부분은 SQL인젝션에 대한 보안이 어느정도 되는가가 더 중요함. SQL인젝션의 최고의 보안 방법은 prepared Statement이므로, 이를 사용하는게 중요합니다.
반응형
'old > Cyber Security' 카테고리의 다른 글
| 사이버 보안: 사회공학기법이란? (0) | 2023.07.19 |
|---|---|
| XSS 공격기법 리스트 (0) | 2023.07.19 |
| 웹 해킹 예제: blind sql injection_CTF: 노말틱 DB 데이터 추출 3 (0) | 2023.07.19 |
| 웹 해킹 예제: Error base sql injection_CTF: 노말틱 DB 데이터 추출 2 (0) | 2023.07.19 |
| 웹 해킹 예제: union base sql injection_CTF: 노말틱 DB 데이터 추출 1 (0) | 2023.07.19 |