위 코드는 자신이 올린 글을 삭제할때의 url이다.
위 url을 사용해 삭제 페이지의 접속한 후 비밀번호를 sql injection으로 해킹하면 글을 삭제할수 있을것이다.
우선 지우고 싶은 글의 idx 번호를 찾는다.
1이란 제목의 글의 idx 번호는 6이다. 따라서 auth&mode=delete&idx=6을 통해 글을 삭제할수 있다.
이제 삭제 페이지 url을 입력한 후 접속해보면
삭제 페이지 접속에 성공했다. 바로 injection을 진행해보자
sql injection을 사용해 비밀번호를 뚫어보면
이렇게 타인의 글을 삭제할수 있다.