728x90
1. 문제 설명
SQL Injection 취약점을 이용하여 Flag 값을 획득하면 되는 문제이다.
2. 문제 풀이
첫 화면에는 로그인 버튼만 놓여 있다. 코드를 먼저 살펴보자.
id와 pw가 전부 guest라는 계정과 admin과 비밀번호가 난수인 계정 두개가 존재한다. 하단에 query_db를 보면 userid와 userpassword를 처리하는 부분이 있는데, 이 부분에서 비밀번호 부분을 주석처리한다면, 쉽게 뚫릴것 같다.
admin"--로 비밀번호 부분은 무시해주면서 userid에는 admin이 들어가게 해주고, 비밀번호에는 아무 글자나 입력한다.
그리고 나서 엔터를 눌러 로그인을 시도하면 정상적으로 FLAG 값이 출력됨을 확인할 수 있다.
3. 정리
엄청 간단한 문제였다. 비밀번호 부분을 주석으로 처리하여 무시하면 되는 문제로 손쉽게 FLAG를 획득할 수 있었다.
'컴퓨터 > Dreamhack' 카테고리의 다른 글
| Dreamhack web-misconf-1 문제 풀이 (0) | 2026.01.13 |
|---|---|
| Dreamhack Carve Party 문제 풀이 (0) | 2026.01.06 |
| Dreamhack command-injection-1 문제 풀이 (0) | 2026.01.05 |
| Dreamhack pathtraversal 문제 풀이 (0) | 2026.01.02 |
| Dreamhack session 문제 풀이 (0) | 2026.01.01 |
댓글