Hacker's Playground 20221 Hacker's Playground 2022 1. SQLi 101 (Web) SQL Injection으로 flag를 얻는 문제로 예상된다. USERNAME에 항상 True를 나타내는 쿼리인 admin' or '1'='1를 입력하고, PASSWORD에 pw를 입력해주었다. 쿼리 전송 시, OR 연산자를 사용할 수 없다는 경고문이 나타난다. OR 연산자를 필터링하고 있는 것으로 추측된다. OR 연산자 필터링을 우회하기 위하여 OR 대신 ||를 사용하여 쿼리를 전송했다. 쿼리 전송 시, flag를 확인할 수 있다. 2. SQLi 102 (Web) SQLi 101과 동일하게 SQL Injection으로 flag를 얻는 문제로 예상된다. 오른쪽 상단의 HINT 버튼을 누르면 PHP 코드를 확인할 수 있다. 2022. 8. 25. 이전 1 다음
