로그인창이 나온다
코드를 보면
먼저 게스트로 로그인을 해보겠음
이렇게 뜬다.
어드민으로 로그인을 해야 플래그를 획득할 수 있는데
여기서 sql 구문을 보면 where절에서 패스워드와 유저아이디가 맞다면 결과 값을 보여주게 되어있다.
우리는 admin의 패스워드를 모르므로
이렇게 하고 패스워드는 아무렇게나 입력하면
where부분이 유저아이디 뒷부분은 주석 처리가 되면서
비밀번호 검증 부분은 패스되고 이렇게 flag값을 얻을 수 있다