Web - Server | SQL injection - Authentification

문제 정보

메인 페이지

기본적인 로그인 폼이 나옵니다.

별다른 정보가 주어지지 않았으니 기본적인 sql 구문을 넣어서 sqli를 시도해보겠습니다.

Login에는 admin, Password에는 'or1=1--을 넣어줬습니다.

 

Warning

에러가 떴네요..?

'or1=1--이 아니라 'or 1=1--을 넣어줘야 하나 봅니다.

다시 고쳐서 넣어보겠습니다.

 

user1

sql injection에 성공했습니다.

 

user1의 password

user1의 password가 화면에 나온 걸 확인할 수 있었습니다.

하지만 이 문제에서 요구하는 건 admin의 패스워드이니, 쿼리문을 조금 바꿔서 집어넣어 보겠습니다.

admin'or'1'='1을 Login에 넣고, Password에는 아무 값이나 넣고 connect를 눌러줬습니다.

 

admin 계정으로 로그인 완료

FLAG 획득 완료

문제 풀이 성공