식별 & 인증
쿠키 (Cookie) VS 세션 (Session) VS 세션ID(SessionID)
쿠키: 클->서 로 보내는 데이터 쪼가리
세션: 서버에 저장되는 정보
세션아이디: 세션을 식별하기위한 값 쿠키안에 담겨서 보내짐
(1) 식별&인증 동시
ID : test' and '1'='1' / PW : 1234
select * from member where id='test' and pass='1234'
(2) 식별&인증 분리
select password from login where id=''
(3) 식별&인증 동시 (with Hash)
select * from member where id='' and pass=md5('')
(4) 식별/인증 동시 (with 개행)
우회는
test' or '1'='1
로 진행하였다 개행이 포함되어있어서 #은 먹지 않는다.