[HackCTF] Web - Login 풀이 :: login

2019. 10. 22. 23:04Wargame/HackCTF

소스를 보면 되게 간단한 sql injection 문제인것 같다.

id 의 값을 참으로 만들고 주석을 달아주면 pw 의 값은 무시하고 쿼리문에 들어가기 때문에 id 의 결과값이 나와 문제가 풀릴 것이다.

id : ' or 1=1#

pw : 아무값

위에는 간단한 sql injection 을 한 방법이고 꼼수를 쓰자면 조건문안에 welcome.php 라는 문자열이 보인다.

그 주소를 복사해서 url 주소창에 입력해보자.

Flag is HackCTF{s1mple_sq1_1njecti0n_web_hack!!}