세미콜론 인젝션

SQL 명령문은 구분자인 세미콜론(;)으로 각각의 명령이 나누어집니다.

회원 조회를 위해서 SELECT * FROM members WHERE UserId = $ID;로 작성하고, 인젝션 해커가 100; drop tables orders라고 입력을 한다면 쿼리문은,

SELECT * FROM members WHERE UserId = 100; drop tables orders; 

로 변경될 것입니다. 기존 쿼리에 새로운 쿼리를 추가하여 2개의 쿼리를 실행할 수 있습니다.