반응형
[Login]
- View Source를 눌러보자.
- 필터가 없고, id 값을 꺼내오면 된다.
- 기본적인 sql injection 구문을 날리면 flag가 나온다.
반응형
'CTF_ > HackCTF' 카테고리의 다른 글
[HackCTF] Time (0) | 2020.02.24 |
---|---|
[HackCTF] 마법봉 (0) | 2020.02.24 |
[HackCTF] Read File (0) | 2020.02.24 |
[HackCTF] Guess me (0) | 2020.02.24 |
[HackCTF] 보물 (0) | 2020.02.24 |
댓글