기초적인 SQLi(SQL Injection) 공격 실습이다. 해결 방법으로는 인증우회 ,그리고 Blind SQLi 를 이용한 패스워드 획득 후 정상 로그인. 두가지 방법이 있다. 해당 문제의 메인페이지이다. 심플하게 Login 페이지만 존재한다. Login페이지이다. 해당 문제 DB엔 guest, admin 계정이 있는데 admin계정으로 로그인에 성공하면 FLAG를 획득할 수 있다. 우회 구문은 ======================================================= userid : admin" -- password : 아무거나 userid : admin" or "1 password : 아무거나 =============================================..
