HackCTF_Login

접속하면 로그인 폼이 보인다.  view source를 눌러보자 

pw 변수는 sha256 hash로 변경이 된다. (pw는 sql 인젝션 불가능)

 

sql 구문을 보면 id 입력받는 곳에 아무런 필터링이 없기 때문에 이곳에 SQL 인젝션을 해보자

플래그 값이 나오게 된다. 

 

해당 문제 풀기 위한 사전 지식 

1. DB 쿼리문 작동 방법

2. php 코드