Dreamhack simple_sqli 문제풀기
문제 정보
문제풀기
페이지에 들어가서 로그인 버튼을 눌러 로그인 하는 페이지에 왔다.
문제 파일을 보면 체크한 부분이 query 구문인데 sql injection 이용하면 될 것 같다.
userid : admin" --
password : 공백 말고 아무거나 상관없음
이렇게 입력하면 코드에서는 아래와 같이 실행된다
select * from users where userid="{admin" }" and userpassword="{userpassword}"( --로 인한 주석처리)
Juseok Lee