[ 00 ] SQL Injection 기초
2017. 12. 6. 20:31
select id from db where pw= "" or 1; 일반적으로 매우 기초에서 알려주는 SQLi의 쿼리 예제 1. SQLi 란?SQL injection을 간단히 줄여서 SQLi 라고 부르고는 합니다.일단 injection의 사전적 의미는 다음과 같습니다. 1. 주사하다2. (액체를) 주입하다3. (특성을) 더하다(출처 : 네이버사전) SQL injection에서의 injection은 아마도 3번의 의미이지 않을까 싶다.특성을 더하다. SQLinjection은 기존의 쿼리에서 사용자가 개입하여그 쿼리를 변조하여 설계자가 의도한 대로가 아닌 사용자가 원하는 대로 쿼리의 작동을 바꾸는 것이다. 2. 예제예를 들어보자 만약에 다음과 같은 쿼리에서 value 값을 불러오는데에 성공해야지만 로그인에 성..