order by 절에서 SQL Injection 취약점을 발견하였는데, 나도 별로 겪어보지 못한 자리여서 대충 기록으로 남긴다. 파라미터 구성이 sortOrderSort=asc 인 것으로 미루어 보아, 해당 쿼리의 구성은 아래와 같다고 가정하여도 무방할 것이다. select * from members order by idx asc Step. 2 구글에 [mariaDB order by syntax] 라고 검색하면 아래와 같은 공식 매뉴얼 사이트가 나온다. https://mariadb.com/kb/en/order-by/#see-also ORDER BY Order the results returned from a resultset. mariadb.com 정수 형태, 쉼표(,)를 사용해서 컬럼 개수만큼 쭉쭉 정..