1. 문제 파일을 다운로드 해서 소스 코드를 확인했다.
2. 데이터베이스 구조를 확인했는데 굉장히... 복잡했다.
3. userid가 admin이면 FLAG 값을 리턴한다.
4.userid에 admin"--를 입력하면 password가 무엇이든 로그인이 가능하다.
5. sql injection 명령어를 userid에 입력하고 password는 아무 값이나 입력했다.
6. FLAG 값을 얻었다.
7. 문제 해결!
'CTF > Dreamhack' 카테고리의 다른 글
[Dreamhack] System Hacking STAGE 3 - gdb, pwntools (0) | 2022.10.11 |
---|---|
[Dreamhack] blind sql injection advanced (0) | 2022.10.10 |
[Dreamhack] System Hacking STAGE 2 - Computer Architecture (0) | 2022.10.05 |
[Dreamhack] System Hacking STAGE 2 - Linux Memory Layout (0) | 2022.10.05 |
[Dreamhack] System Hacking STAGE 1 (0) | 2022.09.28 |