[HackCTF] Web - Login 풀이 :: login
2019. 10. 22. 23:04ㆍWargame/HackCTF
소스를 보면 되게 간단한 sql injection 문제인것 같다.
id 의 값을 참으로 만들고 주석을 달아주면 pw 의 값은 무시하고 쿼리문에 들어가기 때문에 id 의 결과값이 나와 문제가 풀릴 것이다.
id : ' or 1=1#
pw : 아무값
위에는 간단한 sql injection 을 한 방법이고 꼼수를 쓰자면 조건문안에 welcome.php 라는 문자열이 보인다.
그 주소를 복사해서 url 주소창에 입력해보자.
Flag is HackCTF{s1mple_sq1_1njecti0n_web_hack!!}
'Wargame > HackCTF' 카테고리의 다른 글
[HackCTF] Web - Time :: Two months (0) | 2019.10.22 |
---|---|
[HackCTF] Web - 마법봉 :: Magic bong (0) | 2019.10.22 |
[HackCTF] Web - Read File 풀이 :: Read File (0) | 2019.10.22 |
[HackCTF] Web - Guess 풀이 :: Guessing Game (0) | 2019.10.22 |
[HackCTF] Web - 보물 풀이 :: 보물 (0) | 2019.10.19 |