[그림 1] 문제
문제의 힌트는 [그림 1]에서 this를 클릭하면 SQL Injection이라는 것을 알려줍니다.
두근두근 SQL Injection으로 한 번 해보도록 합시다. 웹사이트로 들어가봅니다.
[그림 2] 웹사이트로 들어가본 모습
웹사이트에서 Username, Password를 물어보는 로그인 창이 나왔습니다.
이 외의 다른 힌트는 없는 것 같으니, 일단 SQL Injection으로 문제를 풀어보라고 하는 것 같습니다.
먼저 admin, 1234를 각각 입력하여 로그인을 시도해보았습니다.
Login Failed라는 메세지가 나오고 다른 말은 나오지 않았습니다.
그렇다면 admin' or '1'='1 과 같은 기본적인 SQL Injection을 시도해보도록 하였습니다.
[그림 3] 문제 해결
나닛..!???@?@!@?!?
'CTF > 2016_IceCTF' 카테고리의 다른 글
| 2016_IceCTF_Stage03_Corrupt Transmission(50pt) (0) | 2016.09.04 |
|---|---|
| 2016_IceCTF_Stage03_Audio(50pt) (0) | 2016.09.04 |
| 2016_IceCTF_Stage02_Miners(65pt) (0) | 2016.09.04 |
| 2016_IceCTF_Stage02_Demo(55pt) (0) | 2016.09.01 |
| 2016_IceCTF_Stage02_RSA(60pt) (0) | 2016.09.01 |
| 2016_IceCTF_Stage02_RSA?(50pt) (0) | 2016.08.26 |
| 2016_IceCTF_Stage02_Toke(45pt) (0) | 2016.08.26 |
| 2016_IceCTF_Stage01_Time Traveler(45pt) (0) | 2016.08.26 |