[Wargame] login filtering
[Wargame] login filtering Wargame.krWargame 사이트 : http://wargame.kr/ [힌트]1. SQL Injection2. 소문자 우회 SQL Injection 문제임을 바로 볼 수 있다. 소스코드를 보면 id가 guest와 blueh4g가 존재하는데 id가 이 두개의 이름일 경우 필터링해놓아서 풀리지 못한다. 하지만 소문자로만 해놓았기 때문에 대문자나 대소문자 섞어서 쓴다면 우회가 가능하다. 맨 밑에 id와 비밀번호도 존재하기 때문에 충분히 우회해서 풀 수 있는 문제이다.