Web400 ¹®Á¦´Â SQL Injection + ¾à°£ÀÇ ¾Ïȣȭ ¾Ë°í¸®Áò + SQLITEÀÇ ±â´ÉÀ» »ç¿ëÇϸé
ÇØ°á °¡´ÉÇÑ ¹®Á¦ÀÔ´Ï´Ù.

¸ÞÀÎ ÆäÀÌÁö¿¡ º¸¸é midgets ¸®½ºÆ®°¡ Àִµ¥ ÇØ´ç »ç¶÷¿¡ ´ëÇÑ À̸§À» ÁöÁ¤Çϸé
±×¿¡ ´ëÇÑ ¼³¸íÀ» º¸¿©ÁÖ´Â ±¸Á¶ÀÔ´Ï´Ù. ¿©±â¼­ »ç¶÷ À̸§À» º¸³¾ ¶§ Hash¸¦ °°ÀÌ
ÁöÁ¤ÇØ¾ß Çϴµ¥ Hash´Â ´Ü¼øÇÑ Rotate Çü½ÄÀÇ ¾ÏÈ£ ¾Ë°í¸®ÁòÀ» »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.

»ç¶÷ À̸§À» º¸³¾ ¶§ SQL Injection ¹ö±×°¡ ÀϾ°Ô µÇ´Âµ¥, À̶§ hash º¯¼ö¿¡´Â
SQL Äõ¸® ¹®À» ¾ÏȣȭÇÑ °ªÀÌ ÀÖ¾î¾ß ÇÕ´Ï´Ù.

Union Äõ¸®¸¦ ÀÌ¿ëÇÏ¿© ¼û¾îÀÖ´Â Ä÷³À» ã°í ÇØ´ç Ä÷³¿¡ ´ëÇØ ÁúÀǸ¦ Çϸé
ID¿Í Password¸¦ ¾Ë·ÁÁִµ¥ ÀÌ Á¤º¸¸¦ °®°í À¥ ÆäÀÌÁö¿¡ ·Î±×ÀÎÀ» ÇÏ¸é ¾ÏÈ£¸¦
Ãâ·ÂÇØÁÖ´Â ±¸Á¶ÀÔ´Ï´Ù.

WEB400: FalcorHasBigEars