const ban = 필터링 중
'admin','dh','admi'가 포함된 이용자의 요청을 필터링함. -> 보안상, 안전한 코드가 아님.
코드에서 쿼리 변수의 타입을 검사하지 않아 NoSQL 공격이 발생할 수 있음.
-------------------------------------------------------------------------------
$regex 연산을 사용하면 정규표현식을 이용해 데이터를 검색할 수 있음.
upw가 일치하는 경우 uid를
upw가 일치하지 않는 경우 undefined 문자열이 출력되어 퀴리의 참과 거짓을 확인할 수 있음
flag 변수를 통해 저장
dh필터링이 되고 있기 때문에 우회를 위해 D.{*
-> .(점)을 이용하여 쉽게 우회 가능
답: DH{89e50fa6fafe2604e33c0ba05843d3df}