[Dreamhack] simple_sqli write-up

 

로그인 버튼이 뜨고 그 외에는 아무것도 할 수 없다.

바로 첨부파일의 코드를 살펴 보자.

 

userid와 userpassword를 입력 받는데 userid가 admin일 경우 flag 값을 띄운다.

password가 조건에 들어가지 않는다.

그럼 어찌 됐건 admin으로 로그인만 하면 되니 간단한 SQL Injection으로 해결할 수 있을 거 같다.

 

query문을 보면 userid="{userid}" 으로 되어 있다.

다른 코드를 보니 입력값에 특수문자 제약이 걸려 있지도 않다.

즉, 더블쿼츠(")를 입력하여 우리가 임의로 userid 값 입력을 닫고, 뒤에는 주석처리 하여서 password 값에 상관없이

admin으로 로그인 할 수 있다.

 

주석은 '--'에 해당한다.

password