코드 분석 지난 문제와 마찬가지로 별다른 필터링은 존재하지 않으나 pw로 입력받은 값을 md5함수에 넣어서 쿼리를 실행한다. 또한 result['id']가 존재하는지만 검사하지 않고 id가 admin인지 검사하고, id가 admin이 아니면 'You are not admin :('이라는 문자열을 출력하는 것으로 보아 prob_cobolt 테이블에는 여러 id가 존재하는 것으로 보인다. 공격 기법 우선 지난 문제와 똑같은 값을 id에 주입해보면 ?id=' or 1=1 -- ' where문의 결과가 참이 되었지만 admin이 아닌 rubiya라는 id가 가장 먼저 조회되어 문제가 풀리지 않는다 이것을 해결하기 위해선 mysql의 LIMIT 을 사용할 수 있다. LIMIT 은 mysql의 select에서 조회..