웹해킹 공부를 다시 시작하게 됐는데.. 너무 오랜만이라 모든게 새롭다 ㅜ
APM 세팅은 완료된 상태로 시작한다!!
우선은 기본적인 기능 구현만 해놓고
나중에 시간내서 따로 CSS나 javascript로 꾸미는 것도 해봐야겠다.
기능만 구현하면 너무 없어보여서.. (정말 기능만 넣어놓은거라 코드도 상당히 짧다)
기능도 로그인 성공/실패 여부 정도 뿐이라 좀 더 공부하고 다른 기능들도 넣어야겠다. (쿠키, 세션 기능 등등..)
- login.html
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
<html>
<head>
<meta charset="utf-8">
<title>
로그인 페이지
</title>
<h2>ID와 비밀번호를 입력하세요</h2>
</head>
<body>
<form method=post action=login.php>
ID : <input type=text name=id><br>
PW : <input type=text name=pw>
<input type=submit value=로그인>
</form>
</body>
</html>
|
cs |
기본적인 로그인 페이지 코드로 ID와 PW를 입력해서 로그인 할 수 있다.
- login.php
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
<?php
include './db_connect.php';
$id=$_POST['id'];
$pw=$_POST['pw'];
$sql="select id,pw from member where id='$id' and pw='$pw'";
$result=mysqli_query($connect, $sql);
$record=mysqli_fetch_array($result);
if(!$record) {
echo "로그인 실패했습니다<br> ID 또는 비밀번호가 일치하지 않습니다.<br>
".mysqli_error($connect);
exit;
}
echo "<br><br><h1>".$record['id']."님 환영합니다!</h1>";
mysqli_close($connect);
?>
|
cs |
로그인 시 ID나 PW의 성공/실패 여부를 동작하는 PHP 코드이다.
- db_connect.php
|
1
2
3
4
|
<?php
$connect = mysqli_connect("localhost","root","","webhack");
?>
|
cs |
mysql에 root 계정으로 접속해서 DB에 접속하는 코드이고,
("DB 서버 IP", "DB 계정명", "비밀번호", "데이터베이스명") 순으로 입력하면 된다.
login.php 최상단에 있는 코드로 DB에 먼저 접속해야 ID와 PW 정보를 받아 올 수 있다.
이렇게 구성하면 기본적인 로그인 기능은 끝난다.
물론 DB에 테스트 계정 정보는 미리 만들어둬야 한다.
'WebHacking' 카테고리의 다른 글
| WebHacking - (6)Blind SQL Injection 공격 프로세스 정리 (0) | 2022.11.04 |
|---|---|
| WebHacking - (5)Union/Error Based SQL Injection 공격 프로세스 정리 (0) | 2022.10.28 |
| WebHacking - (4)로그인 유형별 SQL Injection을 이용한 로그인 우회 (0) | 2022.10.27 |
| WebHacking - (3)세션 생성 및 제거 (0) | 2022.10.20 |
| WebHacking - (2)회원가입 (2) | 2022.10.19 |
