SQL Injection이란? 웹 및 응용프로그램에서 데이터를 조회나 처리할 경우 데이터베이스에 명령을 하는데 이때 처리할 데이터에 악의적인 SQL문을 삽입하여 비정상적으로 데이터베이스를 조작하는 공격 방법이다. ※이전 글과 다르게 이번에는 select박스가 나와있고 검색 시에 한 줄로만 나오는 점이다. select박스에서 메뉴를 고른 후 Go버튼을 누르면 해당 영화의 정보들이 출력되는 기능을 하는 페이지이다. 또한 서버에 요청할 때 GET방식으로 URI에 정보를 담아서 보내는 특징이 있는 것을 확인할 수 있다. 삽입 코드 : order by 1# order by 2# order by 3# order by 4# order by 5# order by 6# order by 7# order by 8#//에러메..
