SQL 인젝션 취약점을 통해 플래그를 획득하는 문제이다. 문제파일을 받아 파이썬 파일을 열어보았다.
admin계정에 로그인해야하는 문제같다. 코드에 userid부분에 admin으로 대체해야한다.
userid에 admin을 넣고 나머지는 주석처리를 해줘야한다. 주석처리는 -- 아니면 # 으로 한다.
로그인창에 admin"-- 을 넣고 패스워드 1을 넣으니 아래와같이 플래그가 나왔다.
'SWUFORCE > 워게임 문제풀이' 카테고리의 다른 글
| 드림핵 라이트업 ex-reg-ex (0) | 2023.11.14 |
|---|---|
| 드림핵 라이트업 Flying Chars (0) | 2023.11.07 |
| 드림핵 라이트업 csrf-1 (0) | 2023.10.11 |
| 드림핵 라이트업 xss-1 (0) | 2023.10.04 |
| 드림핵 라이트업 rev- basic-1 (0) | 2023.10.03 |