문제
풀이
메뉴
우리는 로그인을 해야하므로 Admin Login으로 접속
첫 번째 시도
Username : guest
Password : guest
-> Username과 Password를 모르기 때문에 sql injection을 사용
※SQL Injection 이란 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위
SQL Injection 이란? (SQL 삽입 공격)
1. SQL Injection 1.1 개요 SQL Injection SQL Injection 이란 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작
noirstar.tistory.com
두 번째 시도
Username : ' or 1=1 --
Password : 12
Your flag is: picoCTF{s0m3_SQL_f8adf3fb}
'Wargame & CTF > picoCTF' 카테고리의 다른 글
| [picoCTF][Web Exploitation]Irish-Name-Repo 2 문제 풀이 (0) | 2021.01.07 |
|---|---|
| [picoCTF][Reverse Engineering]asm2 문제 풀이 (1) | 2021.01.07 |
| [picoCTF][Reverse Engineering]vault-door-5 문제 풀이 (1) | 2021.01.04 |
| [picoCTF][Web Exploitation]where are the robots 문제 풀이 (0) | 2021.01.03 |
| [picoCTF][Web Exploitation]dont-use-client-side 문제 풀이 (0) | 2021.01.02 |