namdicul's blog

気ままに更新します. CTFと暗号理論について勉強中です.

"Cpaw CTF" Q24.[Web]Baby's SQLi - Stage 2-

うーん,ぱろっく先生深くまで逃げ込んでたか. 
そこまで難しくは無いと思うんだけども……. 

えっ?何の話か分からない? 
さてはStage 1をクリアしてないな. 
待っているから,先にStage 1をクリアしてからもう一度来てね. 

Caution: sandbox.spica.bzの80,443番ポート以外への攻撃は絶対にしないようにお願いします.

 Answer:

 

これは授業で習ったので解法は結構すぐ思いつきました(^^).

SQLインジェクション」を用いた問題ですね. 

passwordには, 

\'' OR 1=1 --'

を入力してやればOKですね.