반응형 분류 전체보기41 simple sqli simple sqli date : 2022-08-29 문제 로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 문제파일를 다운로드 받아보면 코드에 눈에 띄는 부분 흰트가 있었다. db = sqlite3.connect(DATABASE) db.execute('create table users(userid char(100), userpassword char(100));') db.execute(f'insert into users(userid, userpassword) values ("guest", "guest"), ("admin", "{binascii.hexlify(os.urandom(16)).decode("utf8")}");'.. 2022. 11. 17. 이전 1 ··· 8 9 10 11 다음 반응형
