old-21이다. 대놓고 BLIND SQL INJECTION이라고 알려준다. id와 pw에 각각 1을 넣어보았다. Result가 login fail로 나왔다. get으로 id와 pw값을 포함해 요청하고 있다. id = guestpw = guest 를 넣어보니 login sucess가 출력됐다. admin으로 로그인하면 되는건가?id=admin&pw=' or 1#을 보내봤다.wrong password가 출력됐다. union을 이용해 select문을 만들어 넣어보았는데 no hack이 출력된다. 필터링되는 문자도 있는 듯 하다. 1. login fail2. login success3. wrong password4. no hack 이렇게 4가지로 출력이 구분되어 있는 것 같은데 login fail과 wron..
