[SegFault] (SQLi) SQL Injection 2. ์ง์ง! ๋ฐ์ดํฐ๋ฅผ ์ฐพ์๋! ๋ฌธ์ ํ์ ์์ ํ์ด์ง์ ๋ค์ด๊ฐ๋ฉด ๋ค์๊ณผ ๊ฐ์ ์ฐฝ์ด ๋์จ๋ค. ์ฐ์ ๊ฒ์์ฐฝ์ ๋ํ์ฌ ์ ๋ ฅ ํ ์คํธ๋ฅผ ์งํํด๋ณธ๋ค. SQL ๊ตฌ์กฐ ํ์ธ ์ฐ์ placeholder๋ก ์กด์ฌํ๋ normaltic์ ์ ๋ ฅํด๋ณธ๋ค. ์์ ๊ฐ์ ๊ฒฐ๊ณผ๊ฐ ๋์ค๋ ๊ฒ์ ํ์ธํ๋๋ฐ ์ฌ๊ธฐ์ ๋ถ๋ถ์ ์ผ๋ก ์ ๋ ฅํ์ ๋๋ ๊ฒฐ๊ณผ๊ฐ ๋์ค๋์ง ํ์ธํด๋ณธ๋ค. ๊ฒฐ๊ณผ๊ฐ ์์ ํ ๋์ผํ์ง๋ ์์ง๋ง ๊ฒฐ๊ณผ๊ฐ ๋์ค๋ ๊ฒ์ ํ์ธํ ์ ์๋ค. SQLi ๊ฐ๋ฅ ์ฌ๋ถ ํ์ธ normaltic%' and '1%'='1 SQL Injection์ด ๊ฐ๋ฅํ ๊ฒ์ ํ์ธ ํ์ผ๋ฏ๋ก UNION SQLi ์ ์งํ ์ ์ฐจ์ ๋ฐ๋ผ ์งํํ๋ค. ํ์ด ๊ณผ์ (ํด๊ฒฐ ๋ฐฉ์) 1. SQL Injection ๊ฐ๋ฅ ์ฌ๋ถ ํ๋จ ์์์ ํ์ธ..
