사용자명을 입력하면 존재 여부만 알려드립니다.
이 검색은 "있다/없다"만 알려줍니다. 하지만 SQL Injection이 가능하다면...
Boolean 기반 Blind SQLi로 데이터를 한 글자씩 추출할 수 있습니다.
데이터베이스에 secrets 테이블이 있고, username과 secret 컬럼이 있습니다.
예시: admin' AND SUBSTR(secret,1,1)='F' --
자동화 팁: curl이나 Python으로 스크립트를 작성하면 편합니다.