왜 input_id 는 취약점을 사용할 수 있는데, 왜 pw 는 안되나요?
답변 1 · 추천 0 · 조회 142
Type c-j

id 는 php == 잘 해서 넘겼는데
pw 도 같은 느낌으로 하다가 안되서 sha1("1") 변환시켜서 조건에 맞게 그냥 넣었더니 되더라고요, 왜 그런건가요?

#web
2024.08.09. 03:43
작성자 정보
답변 1
avatar
hoppi_
대표 업적 없음

안녕하세요 icybear01님
마찬가지로 $input_pw가 int형으로 형변환이되고 느슨한 결합 (==)으로 인해서 356a192b7913b04c54574d18c28d46e6395428ab에서 a부터 0으로 인식되기 때문입니다
더 궁금하신 부분있으면 댓글로 남겨주세요!

2024.08.20. 18:21
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기