이번 문제는 로그인 서비스에 SQL Injection 취약점을 이용해 플래그를 획득하는 문제이다.
falg.txt, FALG 변수 안에 플래그가 있다고 한다.
첫번째로 사이트를 확인해보자.
드림핵에선 guest/guest 크리덴셜을 자주 사용 하던데 그걸로 로그인을 시도해보자.
역시 로그인이 가능했고 게스트를 환영해줬다.
그럼 단순하게 admin/admin 은 어떨까?
역시 로그인에 실패했다.
문제가 SQLi 에 대한 문제이니, id 에 SQLi 를 시도해보자.
뭔가 플래그가 나왔다.
