let str = 'admin';
let sum = "";
let temp = "";
for(let i = 0; i < str.length; i++){
temp = str.charCodeAt(i);
sum += temp.toString(16);
}
console.log('0x' + sum); // 0x61646d696e
DB에 따라 hex값이 입력되면 String값으로 인식이 되어 sql injection 공격이 가능하다.
til' CTF WIN