Dreamhack - simple_sqli_chatgpt

[LEVEL 1 - simple-sqli-chatgpt - web]

 

 

 

sql injection 문제인데 chatgpt랑 같이 풀어보라고 되어있다.

 

문제 환경에 접속하면 위와 나온다.

 

 

 

 

login 페이지로 가본다.

 

 

 

 

문제 파일을 다운로드 받으면 위와 같은 app.py가 있다.

여기서 초반 부분을 보면 users 테이블에 admin보다 guest를 먼저 넣는다는 걸 알 수 있다.

그래서 흔히들 아는 'or'1'='1 같은 건 사용할 수 없다.

그러면 union select를 사용하면 어떨까?

' union select * from users;-- -

위의 코드는 guest와 admin을 둘다 반환하지만, 기본이 오름차순이라 userid가 더 먼저인 admin이 먼저 나오게 되어 admin으로 로그인을 할 수 있을 것이다.

 

 

 

 

실제로 해당 코드를 적은 후 Login 버튼을 누르면 위와 같이 플래그가 출력되는 것을 볼 수 있다.

 

 

 

 

플래그를 획득했다!