simple_sqli

• 초기 로그인 화면은 위와 같다. admin 계정으로 로그인 하는 것이 목표이다
• 구상한 방법은 id = admin , pw = injection 혹은 id = admin + injection , pw = dummy 이다
• 이후 두 방법 모두 작동하지 않을 시 필터링이 존재하는 것이므로 필터링 우회를 해야 한다

• 기본적으로 ~~' or '1'='1 으로 두 방법을 시도해 보았지만 인젝션에 실패하여서 필터링을 우회하기 위해 " 을 사용한 결과 인젝션에 성공하였다

=> flag !!!