[SegFault] (SQLi) SQL Injection 6 Flag Find ๋ฌธ์ ํ์ ์์ ํ์ด์ง์ ๋ค์ด๊ฐ๋ฉด ์๋๊ณผ ๊ฐ์ ์ฐฝ์ด ๋์จ๋ค. ์ฐ์ ์ฃผ์ด์ง ๊ณ์ ์ ๋ณด๋ก ๋ก๊ทธ์ธ ํด๋ณด์. ๊ณ์ ์ ๋ณด : normaltic / 1234 ๋ก๊ทธ์ธ ํ๋ฉด ๋ค์๊ณผ ๊ฐ์ ํ์ด์ง๋ก ๋์ด๊ฐ๋ค. ๋ก๊ทธ์ธ ํ์ ๋ดค์๋ ๋ฑํ ์ ๋ ฅ ๋ถ๋ถ์ด ๋ณด์ด์ง ์๋๋ค. ๊ทธ๋ ๋ค๋ฉด ๋ก๊ทธ์ธ ์ฐฝ์์ SQL Injection์ด ๊ฐ๋ฅํ์ง ํ์ธํด๋ณด์. SQL Injection ๊ฐ๋ฅ ์ฌ๋ถ 'and'1'='1 ์ ๋ฃ์ด์ค ์ํ๋ก๋ ์ ์ ๋์ํ๋์ง ํ์ธํ๋ค. normaltic'and'1'='1 / 1234 ์์ id / pw๋ก๋ ๋ก๊ทธ์ธ ๋๋์ง ํ์ธํ ๊ฒฐ๊ณผ ์ ์์ ์ผ๋ก ๋ก๊ทธ์ธ๋๋ ๊ฒ์ ํ์ธํ๋ค. ๋ณธ ๋ฌธ์ ์ ๊ฒฝ์ฐ ์๋ฌ ๋ฉ์์ง๊ฐ ๋ ธ์ถ๋๋ ๊ฒ๋ ์๋์๊ณ , ์๋ชป๋ ์ ๋ ฅ์ ๊ฒฝ์ฐ์ ํ..
