코드 분석 id와 pw를 받아서 모두 addslashes() 함수에 전달하고, 그 반환값으로 strrev() 함수에 전달하여 그 결과값을 저장한다. addslashes() 함수는 ' (싱글 쿼터), " (더블 쿼터), \ (백슬래시), NULL 문자가 있다면 바로 앞에 \ (백슬래시)를 붙여주어 sql injection 방지를 도와주는 함수 중 하나이다. 또한 strrev() 함수는 문자열로 받은 인자를 뒤집어서 반환하는 함수이다. 공격 기법 우선 id 입력값으로 escape를 시도하기 위해 ' (싱글 쿼터)를 입력해보면 ' -> addslashes() = \' -> strrev() = '\ 가 되어 이런 쿼리가 완성되어 escape가 되지 않는다. 여기서 위의 addslashes() 함수의 설명을 다시..