![[Dreamhack] simple_sqli](https://mblogthumb-phinf.pstatic.net/MjAyMTA3MTNfMTQ2/MDAxNjI2MTAyODQzOTM3.IVJyzuV_j_8OFMMYT768n7TAQVH-jwSKcSBPBTZzTYYg.Se_xjI9RVYptikPS0V3y1StXghFQwgGD6lys9QW1dXkg.PNG.ster098/image.png?type=w2 "[Dreamhack] simple_sqli")
문제정보 ㆍ 로그인 서비스입니다. ㆍ SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 주요 소스코드(app.py) ㆍ3번째 줄과 6번째 줄을 유심히 살펴보면 어떻게 소스코드가 흘러가는지 감이 잡힐 것 입니다. ㆍ조건은 3번째 줄에서 userid의 값과 userpassword의 값이 같아야 합니다.. 그 후 , 6번째 문에서 userid 값이 'admin' 일 경우 FLAG값을 반환하게 됩니다. ㆍ간단히 정리하면 and 구문으로 인해 userid 값과 userpassword 값이 같아야하고, userid에 admin이 와야된다면 뒤에 구문을 무시하는 구문을 넣어 자연스레 and 구문의 의미가 없어지게 될 것 입니다. 풀이 ㆍ많은 사람..........
원문링크 : [Dreamhack] simple_sqli
네이버 블로그
티스토리
커뮤니티