대놓고 SQL INJECTION이라 적혀있습니다 제공된 소스코드가 없으니, Blind 형식이라 생각하고 문제를 풀어보겠습니다 아무 문자열, 1, 0을 입력해 본 결과입니다 1을 넣으면 result로 1이 나오고 0은 아무것도 나오지 않으며, 그 외에는 0이 나옵니다 필터링 목록 ㅡㅡㅡㅡㅡ> #, /, --, 공백, chr, &, and, |, >,
