@kusano_k

#SECCON SQLインジェクションチャレンジ、ユーザーIDで検索するサイトから全員分の情報を一度に抜き出せという問題。先に進むと空白が使えなくなったり、文字数に制限がかかったりする。「'OR'1」（5文字）で（たぶん）全部通る。