보안/WebHacking
SQL Injection - Union Select 로그인 우회
이번 포스팅에서는 아이디와 비밀번호를 DB에서 확인하여 일치하면 인증하는 방법을 확인해보고자 한다. 우선 이를 위한 서버 코드는 다음과 같다.
보안
보안
Authentication 🆚 Authorization
AUTHENTICATION AUTHORIZATION the identity of users are checked for providing the access to the system user's authorities are checked for accessing the resources. AuthN done before authorization AuthZ always happens after authentication It needs usually user's login details It needs user's privilege or roles If authentication fails, usually we will get 401 error response If authorization fails, u..
