관리자 계정으로 로그인한다.
Apple Juice 상품의 리뷰를 보면 관리자의 이메일을 알 수 있다.
로그인 페이지에서 관리자 이메일로 SQL 인젝션을 해보자.
Error Handling에서 발견했던 오류가 발생하지 않도록 적절히 이메일을 입력하면 관리자 계정으로 로그인할 수 있다.
SQL 인젝션은 로그인 페이지와 같이 쿼리 문이 사용되는 곳에서 특수문자를 필터링하는 것으로 예방할 수 있다.
