Injection

1

\*\* Error Based SQLi\-> SQL 에러가 응답에 포함되는 경우!\-> 에러를 발생시키면서 우리가 원하는 질의문을 실행하는 것!에러논리 에러 V 주로문법 에러mysql error based sql injection functionupdatexml(nul

식별 & 인증식별 : 많은 데이터 중에서 특정 데이터를 구분하는 작업 identify 인증 : 그 사람이 맞는지 확인하는 작업쿠키 (Cookie) VS 세션 (Session) VS 세션ID(SessionID)쿠키: 클->서 로 보내는 데이터 쪼가리세션: 서

DB에 따라 hex값이 입력되면 String값으로 인식이 되어 sql injection 공격이 가능하다.