hackctf login
![[HackCTF] Login 풀이 (100p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FRSJnE%2FbtqEoBWK78j%2FAAAAAAAAAAAAAAAAAAAAAIFv5JvkAfJmUUGVUX4nEnWYRP1XjjhFJWBglV-Ta7xz%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1769871599%26allow_ip%3D%26allow_referer%3D%26signature%3DVZEVdQwN8L%252FkYSzHTJaclks4mgo%253D)
[HackCTF] Login 풀이 (100p)
문제 종류 - Web 사용한 툴 - 풀이 로그인 창이 주어진다. View Source를 눌러 코드를 확인하자. id 값과 pw 값은 모두 GET 방식으로 입력된다. 그 후, pw 값은 sha256으로 암호화 시켜 다시 저장된다. 이제 session[id]와 result[id]가 같으면 해결되는 문제이다. 근데 우리는 pw값이 sha256으로 바뀌기 때문에 몇번을 시도해도 맞출 수 없다. 그래서 #을 이용해 다음 Query문을 이렇게 바꿔주자. select * from jhyeonuser where binary id='admin'#' and pw='$pw'