식별 / 인증 동시 실행

로그인 과정에서 인증 우회를 하기 위해서는 이전에 정리했던 거 처럼

현재 로그인 과정이 어떤 형태로 구성되어 있는 지 파악할 필요가 있다.

크게 나눴을 때, 우리는

(1) 식별과 인증이 동시에 진행되는 경우

(2) 식별과 인증이 순차적으로 진행되는 경우 (= 분리)

를 고려해보았고

이 중에서도 SQL INJECTION을 실행하기 위해서 우선 (1)의 경우를 고려해

각각의 QUERY가 어떤 결과를 가져오는 지 고민해보기로 했다!