気まぐれブログ(日記・技術記事・研究のことなど)

気まぐれに更新します.温かい目で見ていただければ...

"Cpaw CTF" Q24.[Web]Baby's SQLi - Stage 2-

うーん,ぱろっく先生深くまで逃げ込んでたか. 
そこまで難しくは無いと思うんだけども……. 

えっ?何の話か分からない? 
さてはStage 1をクリアしてないな. 
待っているから,先にStage 1をクリアしてからもう一度来てね. 

Caution: sandbox.spica.bzの80,443番ポート以外への攻撃は絶対にしないようにお願いします.

 Answer:

 

これは授業で習ったので解法は結構すぐ思いつきました(^^).

SQLインジェクション」を用いた問題ですね. 

passwordには, 

\'' OR 1=1 --'

を入力してやればOKですね.