mongodb 에 대한 SQL injection이다.

아래 블로그를 참조했다.

https://tribal1012.tistory.com/138

?id=admin&pw[$ne]=hello // hello admin