142 words
1 minute
simple_sqli_chatgpt
simple_sqli_chatgpt
題目:
어딘가 이상한 로그인 서비스입니다.
SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.
chatGPT와 함께 풀어보세요!
從題目給的原始碼可以看到,只要讓 userid 等於 admin 且 userlevel 等於 0 就能得到 flag
前面在其他 ctf 已經玩過很多 sql injection 的題目
query 是直接由使用者輸入的東西去做查詢,所以可以直接把 userid 為 admin 的結果查詢出來。
0' and userid='admin
DH{chatGPT_told_me_a_lullaby}