[Natas] Level14 write-up

Level 14번 문제이다.

 

 

USERNAME과 PW를 입력받는 폼이 존재한다. 

 

 

소스 코드를 확인해보면, username과 password 입력 시 아래의 쿼리를 통해 패스워드가 출력된다.

💡그렇다면 해당 쿼리를 우회하면 패스워드를 획득할 수 있다. 인증을 우회하는 SQL Injection 문제이다.

 

 

쿼리에서 따옴표(")로 username의 입력값을 받고 있으므로 " or 1=1-- 로 우회를 시도한다. 

 

 

다음 레벨의 패스워드를 획득할 수 있다. 👏