[HackCTF] Login

View Source 를 보면

GET 방식으로 id와 pw를 전달받고, $id와 $pw가 포함된 $sql로 $db에 쿼리를 던지고 있음을 알 수 있다.

 

 

 

이때, $sql에서 필터링을 하지 않기 때문에 SQL Injection으로 문제를 해결할 수 있을 것 같다. 

아래와 같이 Username을 입력해줘서 id를 참으로 만들고, 뒷부분을 주석 처리하면

 

 

 

Flag를 얻을 수 있다.

해결!