rootme - SQL injection - Authentication

해당 문제를 접속하면 로그인 창이 나오는데 id : admin pw : 1'or'1=1-- - 을 입력하면 user1 계정을 알 수 있고, 개발자 도구에서 password가 확인이 가능합니다. 하지만 우리가 원하는건 admin password이니 쿼리를 조금 수정해주면 id : admin' or '1'='1 -- - pw : 1234 admin password를 획득할 수 있습니다(grin)

2021.03.07