succubus (1) 썸네일형 리스트형 LOS _succubus 필터링 목록 ' 클리어 조건 쿼리문으로 나오는 id가 있으면 클리어 '를 안 쓰고 데이터 베이스에 있을 id정보를 추출해야한다 주석처리는 가능 일단 이렇게 했는데 역시 안나옴 id의 뒤에 있는 '를 이스케이프처리해서 id값으로 저렇게 들어가게 하고 or 1=1#을 삽입면 되지 않을까 id=\&pw=or%201=1%23를 넣어서 id값은 "' and pw="가 들어가게되고 or 1=1이 되어 id가 'and pw= 이거나 TRUE 데이터 베이스에서 모든 정보를 추출 이전 1 다음
