SQL injection 과 id = 0 ※ 영문사이트를 참고해서 오타, 오역 및 잘못된 표현이 있을 수도 있습니다. 피드백 남겨주시면 성실히 수정하도록 하겠습니다. ▶ 의문점의 발생 MySQL환경에서 SQL에 대한 공부를 해나가던 중, 예상치 못하게 id=0을 넣으니 지정된 row의 전체 데이터를 출력하는 것을 확인할 수가 있었다. 또한, 왜 이렇게 되는지 확인하기 위해서 jj_password가 어떤 값을 출력하는지 찾은 결과 다음과 같았다. ▶My SQL에서의 Type Conversion MySQL의 데이터타입 중에는 문자열 타입의 VARCHAR이 있다(MySQL의 데이터 타입 종류에 대해서는 따로 정리하는 시간을 갖도록 하겠다.). 많은 경우에 VARCHAR을 ID,PW,닉네임 등의 정보저장 데이터로 활용하곤 하는데, 가끔 예상치 못하게 .. 2022. 10. 26. 이전 1 다음
