Log in with the (non-existing) accountant [email protected] without ever registering that user.

사용자를 등록하지 않고 존재하지 않는 사용자로 로그인한다.

앞서 Users 테이블의 구조를 확인하였다.

이것을 이용하여 로그인하는 과정에서 UNION SELECT를 이용해서 SQL 인젝션을 수행할 수있을 것 같다.

서브쿼리를 활용해서 공격을 수행하였고, 로그인에 성공하였다.