sql injection

SQL Injection 정리

SQL Injection SQL 질의문을 삽입하는 공격 -> 데이터 추출, 인증 우회, 데이터 변조 mysql : # -> Comment(주석) ID : mario' select * from member where id='mario'#' and pass=' ' SQL Injection : 로그인 인증 우회 1. 식별 & 인증 동시 select * from member where id=' ' and pass=' ' 주석을 이용한 방법 : mario'# select * from member where id='mario#' or 를 이용한 방법1 : mario' or '1'='1 select * from member where id='mario'(참) or '1'='1 ' and pass='1234'(거짓) ..