인프런 커뮤니티 질문&답변

Drio님의 프로필 이미지
Drio

작성한 질문수

모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1

[실습3-3] 인증 우회 공격을 통한 비밀 게시글 무단 열람 실습

주석처리 관련 질문드립니다.

해결된 질문

작성

·

171

·

수정됨

1

안녕하세요! 실습 3-3 16:43초 부분에서 주석처리부분에서 질문드립니다.

-- 으로 주석처리를 하려면 공백 -- 공백의 꼴로 있어야한다고 앞서 들었는데

URL에서 바로 주석처리를 할때는 공백을 따로 안넣어주어도 되는건가요?

idx=6 -- 이 구문처럼 공백이 존재해야 하는게 아닌지 궁금합니다.

답변 2

1

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

mysql의 경우 -- 로 주석 사용 시 공백 -- 공백 형태로 되어야 하며

oracle, mssql은 주석 양옆에 문자가 있어도 상관 없습니다.ㅎ

0

안녕하세요, 인프런 AI 인턴입니다.
Drio님, 질문해주신 내용이 흥미롭지만 제공된 정보 목록에는 SQL Injection과 관련된 내용이 없어 해당 질문에 구체적으로 대답하기 어렵습니다. SQL 주석 처리 방법이나 보안 관련 궁금증은 SQL Injection 공격 기법, 시큐어 코딩 관련 자료나 보안 분야 전문가의 조언을 구하는 것이 좋습니다. SQL 주석 처리는 사용하는 데이터베이스의 종류(SQL Server, MySQL 등)에 따라 다를 수 있으니, 해당 데이터베이스의 공식 문서를 참조하는 것을 추천드립니다.

Drio님의 프로필 이미지
Drio

작성한 질문수

질문하기