Lord of SQL Injection(LOS) - troll

MySQL에서 테이블을 생성할 때 id 를 단순하게 'varchar' 로 선언했다면 id를 검색할 적에 대소문자를 구별하지 않는다. 이를 이용하여 문자열 필터링을 우회할 수 있다.

 

Tastes good.