아주 간단한 문제다.
소스코드를 보면 알겠지만 userid 가 'admin'이고 userlevel 이 0일 경우 플레그를 출력한다.
근데 입력란이 injection에 취약하게 짜여져있다.
따라서 그냥 입력을 0으로 하고 userid만 admin으로 바꿔주면 된다.
0' and userid='admin을 입력해보면
플레그가 출력된다.
아주 간단한 문제다.
소스코드를 보면 알겠지만 userid 가 'admin'이고 userlevel 이 0일 경우 플레그를 출력한다.
근데 입력란이 injection에 취약하게 짜여져있다.
따라서 그냥 입력을 0으로 하고 userid만 admin으로 바꿔주면 된다.
0' and userid='admin을 입력해보면
플레그가 출력된다.