본문으로 건너뛰기
← Labs

SQL Injection

Medium

SQL 인젝션 공격의 원리를 체험합니다. 문자열 연결 방식과 파라미터 바인딩 방식의 차이를 직접 비교해 보세요.

이 실습은 교육 목적의 시뮬레이션입니다. 실제 해킹 기능이 없으며, 모든 처리는 브라우저에서만 이루어집니다.

Hint: Try entering ' OR '1'='1 in the password field

vulnerable-query.sql
-- String concatenation (DANGEROUS) SELECT * FROM users WHERE username = '' AND password = ''

Comparison

String ConcatParameterized
SQL InjectionVulnerableSafe
Input HandlingInline stringBound parameter
Query StructureCan be alteredAlways fixed
Production UseNeverAlways