로딩
티스토리 데이터 처리 중입니다.

Dreamhack | baby-union

Dreamhack | baby-union

로그인 시 계정의 정보가 출력되는 웹 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요.

문제에서 주어진 init.sql 파일의 테이블명과 컬럼명은 실제 이름과 다릅니다. 플래그 형식은 DH{...}

입니다. 문제 페이지이다.

CREATE DATABASE secret_db; GRANT ALL PRIVILEGES ON secret_db.* TO 'dbuser'@'localhost' IDENTIFIED BY 'dbpass'; USE `secret_db`; CREATE TABLE users ( idx int auto_increment primary key, uid varchar(128) not null, upw varchar(128) not null, descr varchar(128) .....

원문 링크 : Dreamhack | baby-union

등록된 다른 글

Bandit Level 0 → Level 1
Bandit Level 0 → Level 1
과학적 지수 표기법, e 표기법
과학적 지수 표기법, e 표기법
Bandit Level 1 → Level 2
Bandit Level 1 → Level 2
Dreamhack | Flying Chars
Dreamhack | Flying Chars
Dreamhack | Carve Party
Dreamhack | Carve Party
Dreamhack | ssp_000
Dreamhack | ssp_000