용어 뜻:
출처:
2019-05-15에 뱀꼬리 달아보자면 1=1은 안 쓰는 편이 좋다고 하더라.
sql injection 공격에 취약해 질 수 있음.
where 1=1 은
where 절은 그대로 두고 추가로 and 절을 사용할 때
상황에 따라서 where 절이 빠지는 상황을 방지하기 위해서 의미없는 조건절을 넣어주는 것이다.
1=1은 항상 참이므로 무조건 true 인 경우를 만드는 것이다.
이와 같이 1=2나 100=200 같이 무조건 false인 상황을 만들어서 검색이나 List 조회 기능을 막을 때 사용할 수 있다.
개발을 해보자, 2017-09-19, http://ghstylus.tistory.com/6
2019-05-15에 뱀꼬리 달아보자면 1=1은 안 쓰는 편이 좋다고 하더라.
sql injection 공격에 취약해 질 수 있음.
댓글
댓글 쓰기