-
Dreamhack - simple_sqliwargame/Dreamhack 2024. 2. 21. 21:23
[LEVEL 1 - simple_sqli - web]
SQL Injection 문제 중에서도 가장 간단한 문제로 보인다.
문제 환경에 접속한 첫 화면이다.
로그인 페이지로 가서 userid를 admin으로 하되 더블쿼트와 --를 써서 데이터베이스 상의 비밀번호 조건을 없애버린다.
따라서 userid 칸에는 admin"--를 입력하고 password 칸에는 아무거나 1234라고 써준다.
그러면 화면에 flag가 아래와 같이 출력된다.
플래그를 획득했다!
'wargame > Dreamhack' 카테고리의 다른 글
Dreamhack - broken-png (0) 2024.03.18 Dreamhack - Mango (0) 2024.02.27 Dreamhack - csrf-2 (0) 2024.02.20 Dreamhack - csrf-1 (0) 2024.02.20 Dreamhack - xss-2 (0) 2024.02.07