hello guest
hello guest 만 나오는데 다음 어떻게 해야 하나요 ㅠㅠ
#web
작성자 정보
답변
2
UKO
2022 Christmas CTF 운영
해당 문제를 관련 지식 없이 chatgpt로만 해결하려고 하지 마시고, sql injection이 어떻게 이뤄지는지 공부해보시고, 그 후에 chatgpt에 질문하시면 좋을 것 같습니다.
&;
세계수
코드를 다운로드 해서 한번 살펴 보세요.
sql injection 문제니까 sql injection query 부분을 살펴 보세요
res = query_db(f"select * from users where userlevel='{userlevel}'")
이부분을 유심히 보시고 아래에 어떤 조건이 있을 때 flag를 반환 하는지 분석하세요
그다음 res = query_db(f"select * from users where userlevel='{폼입력 값이 여기에 들어가니 이곳을 변조 해보세요}'")