드림핵 라이트업 simple_sqli

SQL 인젝션 취약점을 통해 플래그를 획득하는 문제이다. 문제파일을 받아 파이썬 파일을 열어보았다.

admin계정에 로그인해야하는 문제같다. 코드에 userid부분에 admin으로 대체해야한다. 

userid에 admin을 넣고 나머지는 주석처리를 해줘야한다. 주석처리는 -- 아니면 # 으로 한다.

로그인창에 admin"-- 을 넣고 패스워드 1을 넣으니 아래와같이 플래그가 나왔다.