코드 분석 pw를 입력받고 오직 공백 문자만을 필터링하는 모습 공격 기법 mysql에서 공백 문자 없이 쿼리를 실행하면 syntax error (구문 에러)가 나는 경우가 생긴다 /*예시 쿼리*/ select * from EMPLOYEE where name='Clark'or1=1 /*or1=1 에서 syntax error 발생*/ 이를 우회하기 위해서는 여러 방법들이 있지만 필자는 주석을 사용하였다 mysql 주석에는 #, -- 말고도 /* */를 통해 여러줄의 주석을 작성할 수 있는 방법이 존재한다. 이를 쿼리 중간에 열고 닫게 되면 공백 문자를 사용하지 않아도 정상적으로 실행이 된다. ?pw='/**/or/**/id='admin'/**/and/**/1=1/**/--/**/' 물론 이 방법 이외에도 괄..