SELECT *FROM accounts WHERE user_id='admin' and user_pw='(A)' 에서 (A)에 들어갈 수 있는 로그인 우회 방법을 모두 고르라는 퀴즈 말인데, 답에 '+(select user_pw from accounts where user_id='admin')+' 이 포함되더군요. 하고자하는 의미는 이해가 가는데 SQL DML 명령문에 '+'나 '('가 포함되어도 되는지 의아합니다. 굳이 있어야 하는지도요. 그냥 ' select user_pw from accounts where user_id='admin'' 이런 식으로 하는건 안되는 걸까요?

uid에는 admin, upw에는 ' or '1이렇게 작성하면 uid에 guest랑 admin밖에 안뜨는데 비밀번호 upw는 어떻게 구하는건가요?

실습 2 를 풀기위한 계념 이해가 안 되네요...

SQL Injection 실습 2 목표2번 문제 해답을 모르겠습니다

강의자료에 그림에서 요청자는 드림이이며, 요청을 받는 기계는 DBMS로 빗댈 수 있습니다. 드림이가 로그인을 하기 위해 “아이디가 Dreamhack이고, 비밀번호가 Password인 계정으로 로그인하겠습니다.” 요청을 보내면 DBMS는 이에 해당하는 정보를 찾고 로그인 성공 여부를 결정합니다. 라고 되어있는데, 해당 그림이 무엇인지 모르겠습니다. Figure 1이 맞나요??