14. 웹 서버에서 다음과 같은 SQL SELECT 문이 수행된다고 할 때 아래의 항목에 대해서 설명하시오.
SELECT password FROM user WHERE username='qfrankr' 1) 쿼리의 결과는 무엇인가? 2) 모든 사용자의 정보를 획득하기 위해 'qfrankr' 부분에 들어갈 예시를 작성하시오. 3) 위 예시가 가능한 이유는 무엇인가?
정답 확인 | 맞췄어요 O | 틀렸어요 X |
2) ' or 'a'='a 또는 ' or '1'='1 등 조건절을 참으로 만드는 다양한 조건값이 가능.
3) 조건절이 WHERE username='' or '1'='1'이 되므로 항상 결과가 참이 된다.