SQL 인젝션 구문 종류 [인라인과 터미네팅 쿼리를 주로 사용]
In-line Query : 문장 안에 들어가는 쿼리
Terminating Query : 문장이 있으면 삽입되는 구문 뒤에껀 모두 절단하는 쿼리
Stack Query : 쿼리가 계속해서 쌓이는 쿼리
Ex)
인라인 : SELECT FROM ask WHERE idx=192 and 1=1 and user_id='hacker'
터미네이팅 : SELECT FROM ask WHERE idx=192 and 1=1-- and user_id='hacker'
스택 : SELECT * FROM ask WHERE idx=192;delete from ask-- and 1=1 and user_id='hacker'
터미네이팅은 -- 주석처리가 되어 뒤에가 다 짤리게 된다.
스택 쿼리는 MSSQL에서만 사용이 되고 ; 을 통하여 다음 쿼리를 입력한다.
Hi