SQL 인젝션 구문 종류 수업에서 stack query 구문에 대한 궁금증

21.01.23 19:17 작성 조회수 246

stack query 예시로 나온 SELECT * FROM ask WHERE idx=192;delete from ask--and user_id='hacker' 가 어떤 의미 인지 설명해 주실 수 있나요?

모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1

SQL 인젝션 구문 종류

강의실 바로가기

답변 1

답변을 작성해보세요.

크리핵티브

2021.01.25

안녕하세요.

아래의 스택 쿼리가 실행이 되면,

SELECT * FROM ask WHERE idx=192;delete from ask--and user_id='hacker'

1) SELECT * FROM ask WHERE idx=192 실행

2) delete from ask--and user_id='hacker' 실행

이렇게 순서대로 쿼리가 실행이 됩니다.