!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] [풀이] SQL Injection 공격 기법을 이용해서 푸는 문제입니다. SELECT * FROM users WHERE id="' + id + '" AND pw="' + pw + '"' id 부분와 pw에 들어가는 부분은 SQL Injection 공격 기법에 맞게 제출하면 Flag 값을 확인할 수 있다. SELECT * FROM users WHERE id="' + "or'1=1' + '" AND pw="' + "or'1=1' + '"' 위처럼 입력해준다. Flag 값이 나온다. [FLAG] rceCTF{we1C0M3_To_Sql_inj3ct1oN}
