simple-sqli

    Dreamhack/Web hacking

    simple-sqli Write-Up

    문제simple-sqli(출처 : dreamhack) Write-Up문제에서 주어지는 URL에 접속할 경우 로그인 화면이 나오게 된다.주어지는 URL 실제 어떻게 로그인 과정이 이루어지는지 확인하기 위해 웹에 대한 코드인 app.py를 살펴보자.app.py에는 DB를 생성하고 연결을 종료하는 등 다양한 코드가 존재하지만 실질적으로 살펴야되는 부분은 login이다. login 코드를 보게되면 userid, password를 입력받아 동적으로 쿼리문을 생성(RawQuery)하고 DB에 해당하는 값을 받아온다. 이후 userid가 admin이면 Flag를 출력하는 과정으로 동작한다.@app.route('/login', methods=['GET', 'POST']) def login(): if request.me..

티스토리툴바