SQL Injection 추가설명:

클라이언트를 변조한다거나, HTML 요청에 무언가를 끼워넣는 게 아님

서버로 전송되는 데이터에 쿼리문을 끼워넣는 공격임

예를 들면 로그인 폼 같은데다 id: admin’ -- 이렇게 입력하면 서버에서 처리할 때 쿼리문이

SELECT * FROM users WHERE username = 'admin' --' AND password = '아무거나';

이렇게 비밀번호가 주석 처리돼 버려서 관리자로 로그인이 돼버릴 수 있음 (그냥 예시)