문제 설명
로그인 서비스입니다.
SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.
문제에서 주어진 파일의 코드를 보면 guest계정과 admin계정이 있다는걸 알 수 있었다.
flag값을 구하려면 admin계정으로 로그인을 해야하고 admin계정으로 로그인 하는 방법은.
아이디에 admin"--을 입력해 flag 값을 얻어주었다.
--은 나머지 뒷부분을 주석처리 해주기 때문에, 비밀번호는 아무거나 입력해도 admin에 로그인 할 수 있게 해주는 것이다.
이걸 토대로 로그인을 하면
flag를 쉽게 구할 수 있다.
