rootme - SQL injection - Authentication

해당 문제를 접속하면

 

 

로그인 창이 나오는데

 

id : admin

pw : 1'or'1=1-- -

을 입력하면

 

 

user1 계정을 알 수 있고,

 

 

개발자 도구에서 password가 확인이 가능합니다.

하지만 우리가 원하는건 admin password이니 쿼리를 조금 수정해주면

 

id : admin' or '1'='1 -- -

pw : 1234

 

admin password를 획득할 수 있습니다(grin)