Lord of SQLInjection

get 방식으로 받은 변수를 위 코드에 넣어서 쿼리를 실행하고있습니다.쿼리의 실행 결과가 존재하면 클리어하는 코드가 짜여져있습니다.싱글 쿼츠를 필터링하고 있지 않으니, id에 'or 1=1를 넣고 뒤를 주석 처리해 조건을 참으로 만들어주겠습니다.url 인코딩을 통해 주

get 방식으로 받은 변수를 위 코드에 넣어서 쿼리를 실행하고있습니다.gremlin 단계와 달라진 점은 쿼리가 비밀번호를 md5 해시 처리하여 전송하고있고, admin으로 로그인을 해야 클리어할 수 있습니다. id 파라미터에 admin'select id from pro