[picoCTF2018 Writeup] The Vault -Points: 250

문제의 웹사이트에 들어가면 아래의 그림과 같이 로그인 페이지를 볼 수 있다.

하단의 loin.php source code를 눌러보면 아래의 페이지처럼 로그인 페이지의 소스코드를 볼 수 있다.

위의 소스코드의 쿼리를 보면 

SELECT 1 FROM users WHERE name='$username' AND password='$password'';

admin이라는 아이디로 비밀번호 검증만 우회하면 로그인이 될것이다. 

또, 이 소스코드를 보아 별다른 SQL인젝션을 하는데 필터링이없으므로 그대로 SQL인젝션을 진행하면

admin'-- 라는 것을 ID에 넣고 로그인하면 로그인을 성공할 수 있고, FLAG를 얻어낼 수 있다.