[WriteUp]/[Lord Of SQLInjection] death

특징

- admin이 필터링 되어 있음

- hex 또는 concat 함수로 우회 가능

→ 위 특징을 이용해서 exploit을 구상한다.

- url 값

[도메인 값]?id='<@=1 or id=concat('a','dmin')--+-