Dreamhack | baby-union

Dreamhack | baby-union

로그인 시 계정의 정보가 출력되는 웹 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 문제에서 주어진 init.sql 파일의 테이블명과 컬럼명은 실제 이름과 다릅니다. 플래그 형식은 DH{...} 입니다. 문제 페이지이다. CREATE DATABASE secret_db; GRANT ALL PRIVILEGES ON secret_db.* TO 'dbuser'@'localhost' IDENTIFIED BY 'dbpass'; USE `secret_db`; CREATE TABLE users ( idx int auto_increment primary key, uid varchar(128) not null, upw varchar(128) not null, descr varchar(128) not null ); INSERT INTO users (uid, upw, descr) values ('admin', 'apple', 'For admin'); INSERT INTO us...

#baby_union #dreamhack #드림핵 #워게임 #웹해킹

원문링크 : Dreamhack | baby-union

 등록된 다른 글

Bandit Level 3 → Level 4

Python 기초 100제 | 6056번

Python 기초 100제 | 6035번

Python 기초 100제 | 6023번

Bandit Level 4 → Level 5

Python 기초 100제 | 6005번

Webhacking.kr | Challenge 11

Python deserialize 취약점