[Natas] Level 13 → Level 14

http://natas14.natas.labs.overthewire.org/

natas14/Lg96M10TdfaPyVBkJdjymbllQ5L6qdl1 로 로그인

 

 

소스코드를 살펴보자.

mysql query를 이용해 username과 password를 입력받고 값을 비교해 로그인하게 되어있다.

sql injection을 이용하는 문제인 것 같다.

 

따라서 아래와 같이 or을 이용해 둘 중 하나가 참이면 전체가 참이 되도록 했다.

 

성공적으로 로그인되었다고 뜬다!

 

Password: AwWj0w5cvxrZiONgZ9J5stNVkmxdk39J