로그인창이다. 특별한건 없고 소스코드를 보자
DB에서 아이디와 sha256로 암호화한 비밀번호가 맞으면 결과를 가져오고,
Session id를 DB쿼리 결과로 바꿔서 welcome.php로 연결해준다.
만약에 직접 welcome.php로 들어가면 No login이 뜬다.
그렇다면 아이디와 비밀번호를 맞출수는없고, Sql 문이 참이되게해서 welcome.php로 이동하자
id='$id' and pw='$pw'
id를 ' or 1=1# 로 넣어주면,
id='' or 1=1# 'and pw='$pw'
id 닫은 따옴표 다음은 주석처리가 되어 Sql문이 참이된다.
그러면 테이블에서 아이디를 가져와 Welcome.php 로 들어가서 FLAG를 볼 수 있다.
