미해결
모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
데이터타입이 문자형인 경우의 Inline-Query에서
데이터 타입이 문자형인 경우 iN-LINE QUERY에서
SELECT * FROM member WHERE user_id='hacker' and 1=1 and '1'='1'
반드시 1=1이 들어가야 한다고 하셨는데,
SELECT * FROM member WHERE user_id='hacker' and '1'='1'
이렇게 페이로드를 작성하면 안되나요?!
