id : guest pw : guest admin으로 로그인해야 함을 알 수 있고, 힌트로 query를 보여주고 있다. 쿼리 select id from users where id='{$_GET["id"]}' and pw='{$_GET["pw"]}' id : admin' or 1=1# pw : 1 or이 필터링된다는 것을 알 수 있다. or대신 ||을 사용해 공격을 시도했다. id : admin' || '1'='1 pw : 1 공격을 성공할 수 있었다.