dreamhack.io
simple sqli
로그인창이 나온다
코드를 보면
먼저 게스트로 로그인을 해보겠음
이렇게 뜬다.
어드민으로 로그인을 해야 플래그를 획득할 수 있는데
여기서 sql 구문을 보면 where절에서 패스워드와 유저아이디가 맞다면 결과 값을 보여주게 되어있다.
우리는 admin의 패스워드를 모르므로 
이렇게 하고 패스워드는 아무렇게나 입력하면
where부분이 유저아이디 뒷부분은 주석 처리가 되면서
비밀번호 검증 부분은 패스되고 이렇게 flag값을 얻을 수 있다
