let str = 'admin'; let sum = ""; let temp = ""; for(let i = 0; i < str.length; i++){ temp = str.charCodeAt(i); sum += temp.toString(16); } console.log('0x' + sum); // 0x61646d696e
DB에 따라 hex값이 입력되면 String값으로 인식이 되어 sql injection 공격이 가능하다.