이문제는 sql 인젝션 문제인데 sql 인젝션은 los에서 배우면 쉽다
이문제는 간단했다.
코드를 보면 필터링이 없는것을 알수있었다.
그래서 그냥 and부터 지워주면 된다.
이렇게 해주면 id=&pw=여기서 입력값이 id=admin'#을 했으므로 and와 pw는 날라가고 id에 어드민만 남는다.
로그인을 누르면
이렇게 뜹니다
답:
HackCTF{s1mple_sq1_1njecti0n_web_hack!!}
'hackctf web' 카테고리의 다른 글
| hackctf 9번 문제 풀이 (time) (0) | 2021.09.16 |
|---|---|
| hackctf 8번 문제 풀이(마법봉) (0) | 2021.09.15 |
| hackctf 5번 문제 풀이(guess me) (0) | 2021.09.14 |
| hackctf 4번 문제 풀이(보물) (0) | 2021.09.14 |
| hackctf 3번 문제 풀이 (0) | 2021.09.13 |