주석 처리
SQL의 주석 처리문 --
를 이용하여 인젝션 공격을 하는 유형도 있습니다.
회원 조회를 위해서 SELECT * FROM members WHERE UserId = $ID;
로 작성을 했 습니다.
만일, 사용자가 입력값을 100 or 1=1 --
로 입력한다면 --
뒤의 쿼리 문장은 주석으로 처 리될 것입니다.
SQL의 주석 처리문 --
를 이용하여 인젝션 공격을 하는 유형도 있습니다.
회원 조회를 위해서 SELECT * FROM members WHERE UserId = $ID;
로 작성을 했 습니다.
만일, 사용자가 입력값을 100 or 1=1 --
로 입력한다면 --
뒤의 쿼리 문장은 주석으로 처 리될 것입니다.