[CCE 2022 Qualifier] Login me

2022. 9. 25.

by. hackintoanetwork

간단한 SQL injection 문제로 id가 admin이고 pw는 무시되는 쿼리를 삽입해주었다.

로그인 쿼리 예상 : SELECT * FROM user WHERE id='admin' ~~# and pw='a';~~

Flag : cce2022{1722336ae592a8a47509a1908064e079}

[CCE 2022 Qualifier] Request forgery (0)	2022.09.25
[CCE 2022 Qualifier] Read me (0)	2022.09.25
[CCE 2022 Qualifier] Auth Token (0)	2022.09.24

맨 위로

HACKINTOANETWORK
OFFENSIVE SECURITY RESEARCHER, PENETRATION TESTER