세미콜론 인젝션
SQL 명령문은 구분자인 세미콜론(;)으로 각각의 명령이 나누어집니다.
회원 조회를 위해서 SELECT * FROM members WHERE UserId = $ID;
로 작성하고, 인젝션 해커가 100; drop tables orders
라고 입력을 한다면 쿼리문은,
SELECT * FROM members WHERE UserId = 100; drop tables orders;
로 변경될 것입니다. 기존 쿼리에 새로운 쿼리를 추가하여 2개의 쿼리를 실행할 수 있습니다.