[HackCTF] Web - Login 풀이 :: login

소스를 보면 되게 간단한 sql injection 문제인것 같다. id 의 값을 참으로 만들고 주석을 달아주면 pw 의 값은 무시하고 쿼리문에 들어가기 때문에 id 의 결과값이 나와 문제가 풀릴 것이다. id : ' or 1=1# pw : 아무값 위에는 간단한 sql injection 을 한 방법이고 꼼수를 쓰자면 조건문안에 welcome.php 라는 문자열이 보인다. 그 주소를 복사해서 url 주소창에 입력해보자. Flag is HackCTF{s1mple_sq1_1njecti0n_web_hack!!}

2019.10.22