SQL ? ? 방향성?

예 : VALUES(?,?) 안전하게 물음표를 value로 치환해주는거라 보고
login-1 문제에 있는 코드생각나서 확인하고

ret = query_db(f"SELECT * FROM users where userid='{userid}' and password='{hashlib.sha256(password.encode()).hexdigest()}'" , one=True)

이부분을 건드려주는데 방향이 잘못된건가요?

#web

작성자 정보

워게임: 50

한줄소개

자기 소개 문구가 없습니다.

South Korea 🇰🇷

1998

답변 2

잘 못된 방향이 아닙니다

2022.03.16. 19:27

SQL 인젝션이외에도 다른 취약점들을 패치해주셔야 클리어하실 수 있습니다.

2022.03.17. 07:45

질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.