Dreamhack csrf-2 문제 풀이

 

안녕하시와요. 오늘 수업시간에 simple_sqli라는 문제를 풀었습니다. 보자마자 이게 무슨 문제지? 싶었지만.. 선생님께 설명을 듣고 한 번 시도해 보았습니다.

 

admin 계정으로 로그인 되어야지 이 문제를 풀 수 있습니다. 그렇지만 password를 모르기에 password 부분을 제외시켜야합니다.

 

<입력>

userid : admin"--

password : (아무거나 적어도 상관 없습니다)

 

왜 아무거나 적어도 상관 없냐면 -- 이 표시에 뒤 입력을 제외 시키는 코드..? 입니다. 그래서 password를 아무거나 적어도 상관 없습니다! 

그럼 이제

 

이렇게 admin 계정으로 로그인 성공 했다는 문구가 뜹니다!!

DH 부터 뒤까지 복사 해서 정답지에 넣으면 문제 풀기 성공!!