1. Description
RedCoroNa의 국내 웹 사이트를 대상으로한 해킹 시도가 급증하는 추세에 따라 이번 문제는 웹 사이트에서 자주 발생하는 기본적인 취약점의 이해를 평가한다.
http://20.194.121.101
2. Write up
문제 페이지에 접속해보면 로그인 창이 있는 것을 확인할 수 있다. SQL Injection 문제임을 직감하고 기본적인 SQL Injection 취약점 진단 코드 ' or 1=1 --를 입력해봤는데 문제가 풀렸다.
3. FLAG
cce2021{f2e53387ba65a165fd2cd5a9cd897cb6d2bc391a28040506f6f5d0f3b83b947b1bd679f44faeb2d1971595e3f60b79d2e1cd5e655a888e3971}