완료됨
hello guest

hello guest 만 나오는데 다음 어떻게 해야 하나요 ㅠㅠ

#web
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
답변 2
avatar
UKO
2022 Christmas CTF 운영

해당 문제를 관련 지식 없이 chatgpt로만 해결하려고 하지 마시고, sql injection이 어떻게 이뤄지는지 공부해보시고, 그 후에 chatgpt에 질문하시면 좋을 것 같습니다.

2023.03.16. 15:46
avatar
&;
세계수

코드를 다운로드 해서 한번 살펴 보세요.
sql injection 문제니까 sql injection query 부분을 살펴 보세요

res = query_db(f"select * from users where userlevel='{userlevel}'")
이부분을 유심히 보시고 아래에 어떤 조건이 있을 때 flag를 반환 하는지 분석하세요
그다음 res = query_db(f"select * from users where userlevel='{폼입력 값이 여기에 들어가니 이곳을 변조 해보세요}'")

2023.11.23. 10:38