Search

SQL 인젝션

login.php 수정 (1)
아이디에 admin , 비밀번호에 ' or 1=1 -- 입력 시 admin 계정으로 로그인 확인
아이디에 공격코드 삽입 시 로그인 불가
존재하는 ID 를 알아내는 코드는 추가로 알아봐야할 듯