웹사이트에 로그인 할 수 있는가?.는 문제이다.
사이트는 로그인페이지 이다.
힌트에서 ID가 admin 인 것을 확인하고 기본적인 SQL Injection 구문을 입력해보면,
password 부분이 주석처리 되어 로그인에 성공하였다.
flag 는 소스 코드를 보면 p 태그에서 획득할 수 있다.
picoCTF{L00k5_l1k3_y0u_solv3d_it_147ec287}
'Wargame > picoCTF' 카테고리의 다른 글
| SQL Direct (0) | 2022.03.26 |
|---|---|
| Secrets (0) | 2022.03.25 |
| Roboto Sans (0) | 2022.03.25 |
| Power Cookie (0) | 2022.03.25 |
| Forbidden Paths (0) | 2022.03.25 |
댓글