SELECT ID, PW FROM XXXX WHERE ID = 'id' and PW = 'pw'
와 같은 사황에서..
파라메터로 받아서 처리하는 로직의 경우
SQLString = "SELECT ID, PW, … FROM XXXX WHERE COM_ID='" + user + "' and PW = '" + password+ "'"; 와 같은 경우
SELECT ID, PW FROM XXXX WHERE ID = 'id' and PW = '' or 1=1--'
이와 같이하면 뚤립니다.
***** 아름다운프로님에 의해서 게시물 복사 + 카테고리변경되었습니다 (2003-12-18 16:45)
와 같은 사황에서..
파라메터로 받아서 처리하는 로직의 경우
SQLString = "SELECT ID, PW, … FROM XXXX WHERE COM_ID='" + user + "' and PW = '" + password+ "'"; 와 같은 경우
SELECT ID, PW FROM XXXX WHERE ID = 'id' and PW = '' or 1=1--'
이와 같이하면 뚤립니다.
***** 아름다운프로님에 의해서 게시물 복사 + 카테고리변경되었습니다 (2003-12-18 16:45)
