View Source 를 보면
GET 방식으로 id와 pw를 전달받고, $id와 $pw가 포함된 $sql로 $db에 쿼리를 던지고 있음을 알 수 있다.
이때, $sql에서 필터링을 하지 않기 때문에 SQL Injection으로 문제를 해결할 수 있을 것 같다.
아래와 같이 Username을 입력해줘서 id를 참으로 만들고, 뒷부분을 주석 처리하면
Flag를 얻을 수 있다.
해결!
'Web > wargame' 카테고리의 다른 글
| [Webhacking.kr] old-01 (0) | 2021.11.21 |
|---|---|
| [Webhacking.kr] old-12 (0) | 2021.11.11 |
| [Webhacking.kr] old-26 (0) | 2021.11.07 |
| [Webhacking.kr] old-20 (0) | 2021.10.31 |
| [Webhacking.kr] old-06 (0) | 2021.10.03 |