들어가며환경 구성이 끝났으니 본격적으로 SQL 인젝션 공격을 진행했다. Low 레벨은 입력값 검증이 전혀 없어서 가장 기본적인 공격 기법을 그대로 사용할 수 있다. 에러 확인부터 DB 전체 정보 추출까지 단계별로 진행해봤다.환경 구성 글: SQL 인젝션 실습 1편 - DVWA 환경 구성1. 정상 동작 확인SQL Injection 메뉴에서 User ID 입력창에 1 입력 후 Submit.결과:ID: 1First name: adminSurname: admin내부적으로 실행된 쿼리:SELECT * FROM users WHERE id = '1'정상적으로 DB에서 ID 1번 사용자를 조회해서 출력하는 것을 확인.2. SQL 에러 확인 (인젝션 가능 여부 판단)입력창에 1' (작은따옴표 추가) 입력 후 Submit..